문제를 한번 보겠습니다.
주어진 zip파일을 다운받아 ftk로 실행을 시켜보겠습니다.
실행을 시켜보니 안에 들어있는 파일들이 전부다 zip bomb으로 설정되어 있었습니다.
그래서 hxd에디터로 zip파일의 끝인 50 4B 05 06를 입력 해봤습니다.
입력을 해보니 EOCD(End of Central Directory) 부분에는 이상이 없는거 같이 보였습니다.
근데, CDFH(Central Directory File Header)부분인 50 4B 01 02에서 수상한 패턴이 보이기 시작했습니다.
분명히 시그니처 부분에서는 이상이 없지만, 해당 영역을 가진 부분들이 ????yyyyyyy로 지정되어 있었습니다.
그래서 상단으로 더 올라가 CDFH가 시작되는 부분으로 갔습니다.
아까 제일 처음 보여줬던 사진에는 알아볼 수 없는 문자 형태로 ????yyyyyy였지만, CDFH의 제일 시작점을 보니까 galf라는 문자열로 되어 있습니다. 이로써 yyyyyyy 부분의 앞 4바이트만 가져오면 되는데, "galf, 3ht{" 를 보니까 뒤집어 져 있다는것을 알 수 있습니다. 그래서 반전을 시켜주겠습니다.
코드는 다음과 같습니다.
이제 코드를 돌리시면 정상적인 플래그 값을 찾을 수 있습니다.
'CTF-D > Disk' 카테고리의 다른 글
| [Disk] 조개를 찾아 열고, 진주를 찾으십시오. (0) | 2022.03.29 |
|---|---|
| [Disk] 우리는 이 바이너리가... (0) | 2022.03.29 |
| [Disk] fore1-hit-the-core (0) | 2022.03.26 |
| [Disk] 저희는 디스크 이미지를 찾았습니다. (0) | 2022.03.26 |
| [Disk] Tommy는 프로그램을 작성했습니다. (0) | 2022.03.26 |