문제로 들어가면 KEY Finding이라는 문구가 나온다. 그리고 이 페이지의 소스코드를 확인해보면 아래와 같은 힌트를 확인할 수 있다.
잘못된 소스백업 습관이라고 나오는데, 보통 백업파일은 .bak, .org, .zip 등의 확장자로 저장한다. 따라서 각각의 확장자를 입력해보는데, 그 중 .zip을 입력했을 때 파일을 다운로드 할 수 있다는 것을 알 수 있다.
그러나 다운로드한 zip 파일의 압축을 풀려고 하면 암호를 입력하라고 한다.
이때, 압축파일들을 미리 보면 이미지에서는 깨졌지만, 원래는 '압축비번은 4자리 정수.txt'라는 문구를 볼 수 있다. 따라서 python을 통해 무작위 대입을 해보면 password를 알 수 있다.
그리고 압축을 해제하고 '압축비번은 4자리 정수.txt'파일을 열어보면 '4개의 이미지를 합하여 key를 구하시오'라는 힌트를 볼 수 있다.
따라서 각 이미지 파일을 hex값으로 살펴보면 first key, second key, third key, fourth key 값이 존재한다. 그리고 이 값을 모두 합치면 flag가 나온다.
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| Suninatas 18 Write-up (0) | 2020.03.01 |
|---|---|
| Aero CTF 2020 Write Up (3) | 2020.03.01 |
| Wargame.kr_Easy CrackMe_Write up (0) | 2020.02.17 |
| N00bCTF The Middle Age Crypto Write-up (0) | 2020.02.16 |
| HACKCTF bof1 Write Up (0) | 2020.02.03 |