반응형
문제 설명
가짜 flag를 피해서 진짜 flag를 찾아라!@
아래는 문제와 함께 제공되는 flag.png다.
문제 풀이
우선 아래 이미지와 같이 HxD로 이미지를 열어보도록 하겠다.
Header Signature가 0x89504E470D0A1A0A로 파일 확장자는 png인 것을 확인할 수 있으며, 올바른 확장자를 사용하고 있음을 확인할 수 있다.
그렇다면 여러 이미지가 병합되어 숨어있을 수 있다는 가정을 해볼 수 있다.
png의 Footer Signatue(0x49454E44AE426082)를 확인해보니 png 파일 외에 zip 파일 Header Signature(0x504B0304)가 추가로 있는 것을 확인할 수 있다.
아래 이미지와 같이 zip 파일의 시작 오프셋은 4680이고, 종료 오프셋은 7212임을 확인할 수 있고, 4680 ~ 7212만큼 복사하여 새로운 파일을 만들고, 붙여넣고, .zip확장자를 입력해 저장한다.
아래 이미지와 같이 생성된 zip 파일을 둘러보면 Pictures 폴더 내부에 flag.PNG 파일이 존재하는 것을 확인할 수 있다.
아래 이미지와 같이 flag.PNG를 열어보면 진짜 flag를 구할 수 있다.
flag는 DH{Picture_iN_fl@g?}이다.
반응형