XCZ.KR PROB 1 풀이
[ 겉은바삭 속은촉촉 ]
오늘은 XCZ.KR의 1번 문제를 풀어보자.
들어가면 이 대문짝만한 사진이 반겨줄것이다.
이 파일은 png파일이.....다? 정말?
파일 시그니처 부분(헤더부분)은 PNG파일의 시그니처이지만,
푸터 시그니처는 JPG?
표 출처 : http://forensic-proof.com/archives/323에서 발췌
파일의 헤더 시그니처와 푸터 시그니처가 일치하지 않으면 해당 파일은 열리지 않는데, 이 파일은 열렸고 홈페이지에 게시까지 가능했다?
이는 바로 두 개 이상의 파일이 합쳐졌다는 의미이다.
푸터 시그니처에서 jpg가 나왔으므로, JPG의 공통 시그니처인 FF D8 FF 를 검색하면
한 값이 나오는데,
이 값을 중심으로 아랫부분을 모두 복사하고
Ctrl + N을 눌러 새 문서에 작성하여
jpg파일로 저장을 한 다음
그 jpg파일을 열어보면 키(플래그)가 있다.
XCZ.KR 1번 문제 클리어!
'보안공부 > XCZ 풀이' 카테고리의 다른 글
| xcz.kr 22번 문제 풀이 - 슈퍼게에싱 (2) | 2018.08.08 |
|---|---|
| xcz.kr 32번 문제 풀이 - 자료형이... (0) | 2018.08.05 |
| xcz.kr 2번 문제 풀이 - 돈쯔돈쯔 (0) | 2018.07.06 |
| xcz.kr 17번 문제 풀이 - 이거슨노가다여 (0) | 2018.07.06 |
| xcz.kr 6번 문제 풀이 - 트리거들 (0) | 2018.07.05 |
