[SecurityValley CTF] The archive

파일 비밀번호를 까먹었단다.
문제 파일을 다운 받으면 압축된 zip파일이 있는데, 압축해제 할 때에 비밀번호가 걸려있다. 압축파일을 해제해주면 된다.

레츠꼬


다운 받은 zip팡

먼저 zip 파일을 HxD에 넣자 위와 같은 문자열들이 나왔다. 나는 압축파일을 해제해주기 위해 파일 구조를 바꿔보는 시도를 해보았다.



https://y30ni.tistory.com/22

[HackCTF/Forensic] 4번 Secret Document 풀이

위 블로그를 참고하였다.

zip 파일의 구조는 크게 세개로 나뉘어져 있고 각 구조는 시그니처 값인 50 4B로 시작한다는 것을 알았다. 그래서 어렵지 않게 파일을 크게 세 부분을 나눠서 생각할 수 있었다.

그 중 50 4B로 시작하는 두번째 부분인 Central directory의 9-10번째 바이트가 압축 파일 flag라는 것을 알게 됐고, 10번째 바이트 값을 0으로 수정하면 압축옵션을 해제할 수 있는 걸 알았다!


그래서 9-10번째 바이트를 00 00으로 수정했다.

그러자 한글 파일 하나가 생성됐다.

들어가 봤지만...!!!~~~~~ 파일 내용은 암호가 걸려있는 것처럼 보였다. 아니면 내가 파일 수정을 잘못해서 깨졌나 싶었다.

아래 블로그를 보고 몇 번 더 수정해보았다.

https://information-security.tistory.com/131

[SUNINATAS] 28번 문제

이번엔 7-8번째 바이트를 다 00 00으로 바꾸는 것. 하지만 이 결과도 앞선것처럼 한글파일이 생성되지만 내용물이 이상해 플래그를 구할 수 없었다.



++ kali에서 명령어를 사용해 빠르게 압축파일을 해제시키는 방법이 있다.

https://m.blog.naver.com/navjhj88/221622804049