brute force할 필요는 없다고... 암튼 다운로드 받아봄
아 파일 압축을 못풂.
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
일단 Hxd에 던져두고 파일 시그니처 확인했는데 문제없음
Signature: 50 4B 03 04
Version: 14 00
Flags: 09 08
Compression: 08 00
Mod time: FD 78
Mod date: 55 43
Crc-32: 23 13 24 6C
Compressed size: 92 00 00 00
Uncompressed size: CD 00 00 00
File name len: 0C 00
Extra field len: 08 00
흑 모르겠어서 이것저것 찾아보는데 저기의 플래그 의미를 찾음
| field | |
| Flags | bit 00: 암호화된 파일 bit 01-02: 압축옵션 bit 03: dadta descriptor bit 04: deflation bit 05: 압축된 패치 데이터 bit 06: 강력한 암호화 bit 07-10: 사용하지 않음 bit 11: 언어 인코딩 bit 12: 예약 bit 13: 헤더값을 마스크 bit 14-15: 예약 |
플래그는 09 08인데
이진수로 바꿔서 리틀엔디안으로 확인하면
00001000 00001001
아래서부터.. 맨 하위비트가 암호화되어있는 1로 보이임 00001001이니까.. 이걸 암호화를 풀려면 1을 0으로 바꿔서 00001000이 됨
그러면 플래그가 00001000 00001000 이 돼서 16진수로 다시 바꾸면 08 08이된다.
이걸 hxd에서 편집함..
저장하고.. 파일을 실행시켜봤다.
파일이 그냥 풀리는 것을 확인할 수 있다.
저기서 zip 파일 하나 더 풀면 Am_I_key.txt파일이 나오는데 이거 ㄹ열어서 확인해봤다.
일케 나옴
마지막 암호문 풀기위해
그냥 디코딩 사이트 쳐서 암거나 해봤다
https://www.base64decode.org/ko/
Base64 디코딩 및 인코딩 - 온라인
Base64 형식에서 디코딩해보세요. 아니면 다양한 고급 옵션으로 인코딩해보세요. 저희 사이트에는 데이터 변환하기에 사용하기 쉬운 온라인 도구가 있습니다.
www.base64decode.org
여기서 먼저 해봤는데 바로 풀림 Base64인코딩 되었던 문장인가보다
풀렸당
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [SuNiNaTas(써니나타스)] Write up - 12번 (1) | 2024.11.26 |
|---|---|
| [SuNiNaTas(써니나타스)] Write up - 17번 (0) | 2024.11.19 |
| [SuNiNaTas(써니나타스)] Write up - 16번 (2) | 2024.11.12 |
| [SuNiNaTas(써니나타스)] Write up - 26번 (1) | 2024.11.12 |
| [SuNiNaTas(써니나타스)] Write up - 21번 (3) | 2024.10.08 |