문제를 보겠습니다.
주어진 img파일을 다운받아 ftk로 열어보겠습니다. 열었더니 수상한 파일이 하나 보였습니다.
확장자는 pptx인데, 우측 하단에 16진수로 표현된 헤더 시그니처가 50 4B 03 04로 zip파일의 시그니처로 지정되어 있습니다. 결국엔 확장자를 임의로 바꿔줬다고 생각을 하시면 될 것 같습니다. 저 pptx파일을 추출해서 zip으로 확장자를 바꾼 후 파일을 열어보겠습니다.
열어봤더니 다양한 폴더들이 존재하였고, 그 중 media폴더에 사진들이 여러개 있었는데, 그 중 하나만 수정 시간이 달랐습니다.
그래서 저 파일에 플래그 값이 숨어져있다고 생각을하고 저 사진을 추출하고 더블 클릭을 해봤습니다.
모스부호같이 어떤 기호인거 같은데...인터넷을 검색을 해보니까 maxicode라고 불리는 친구였습니다.
maxicode란?
기계 판독이 가능한 공용 도메인 기호 시스템인데, 패키지 배송 추적 및 관리에 적합하여 Aztec 코드 또는 QR코드와 유사하지만 정 사각형 격자 대신 육각 격자에 배열된 점을 사용 합니다.
https://en.wikipedia.org/wiki/MaxiCode
maxicode인것을 알았으니, 리더기를 통해 봅시다.
https://products.aspose.app/barcode/ko/recognize/maxicode
해당 사이트에 들어가서 이미지를 업로드 하면 플래그 값을 볼 수 있었습니다.
'CTF-D > Disk' 카테고리의 다른 글
| [Disk] 누군가 부정행위를 했다는... (0) | 2022.03.29 |
|---|---|
| [Disk] 우리는 이 바이너리가... (0) | 2022.03.29 |
| [Disk] fore1-hit-the-core (0) | 2022.03.26 |
| [Disk] 저희는 디스크 이미지를 찾았습니다. (0) | 2022.03.26 |
| [Disk] Tommy는 프로그램을 작성했습니다. (0) | 2022.03.26 |