[Disk] 누군가 부정행위를 했다는...

워게임/CTF-D

meanjung 2021. 11. 15. 14:45

hxd로 열어보니 다음과 같이 나오는 것으로 봐서 zip 파일임을 알 수 있다.

zip 파일 구조를 공부했다.

ZIP File Structure Analysis

이번에 분석해볼 파일구조는 ZIP 파일입니다. ZIP 파일이란? Archive File Format 중 하나로 무손실 데이터 압축 방식을 지원합니다. 여러 알고리즘을 사용하고 있었지만 현재에는 Deflate 알고리즘을 대

blog.forensicresearch.kr

대충 필요한 부분만 요약하면,

전체적인 구조는 다음과 같다.

local file header -> local file header signature = 50 4B 03 04

central directory -> central directory file header signature = 50 4B 01 02

해당 블로그를 보면서 하나하나 살펴보다가 "PK"로 계속 검색해나갔더니,

central directory file header signature가 보이기 시작하면서 이상한 값이 보이기 시작했다??

초록색 밑줄 부분은 CRC-32 checksum값이라는데, 이 부분이 이상하다.

galf -> flag

3ht{ -> {th3

이런식으로 계속 해나가면 flag를 완성할 수 있다.