docx 파일 복구!

자세한건 귀찮으니 생략;

뭐 대충 hxd로 열어서 헤더파일 만들어 넣고

어짜피 여기서 해서 뭐 얼마나 더 괜찮게 되겠으...

zip파일로 열어서 document.xml로 걍 찾아봄 ㅇㅇ.. 결과는 굿.. 있었음

actf{too_bad_for_zip_recovery}

IMAGE TRICKERY
문제

이미지가 하얀색으로만 덮여있는것처럼 보이지만 픽셀값을 살펴보면 아님 ㅇㅇ...
귀찮아서... 툴도 없고 해서 그냥 일단 그림판으로 대충 칠함

그러니까 QR코드가 나옴

https://webqr.com/index.html
여기서 QR코드 올려서 어떤거 나오는지 봄

=> 결과
http://pastebin.com/S9De6WYA
라는 값이 나옴.. QR코드 해석한 결과임

안에 들어가봄

base64값으로 보이는 RAW값이 있음
base64 디코딩해봄

RAW => 디코딩
data:image/svg+xml;base64, (base64값)
뭔가 또 나옴...

또 디코딩해보니까 svg+xml이 나옴 ㅇㅇ

xml로 저장해서 열어서 보면
왠 북극봄이 꼬깔콘같은 그거 뒤집어쓰고 PARTY HARD하면서
actf{fa1L_F15H} 라고 그림판으로 글씨쓴거처럼 되있음

으아... 정말로... 짜증나는 것이 뭐냐면

이미지 첨부가 안된다는 것이다!!

그래서 포기하고 구두로 설명 ㅠ;

일단 저 zip을 풀어보면 그냥 커먼색 dark.bmp가 나온다.

스테가노그래피 문제이고, bmp파일이므로 픽셀의 LSB를 이용한 문제일것으로 예상된다.

(그러므로 그전에 그림판으로 열어서 색채우기로 해보니까.. 조금 다른 부분이 있는것이 보인다.. 물론 답은 안보인다 ㅠ)

뭐... 스테가노그래피에 관해서는 나중에 더 자세히 쓰겠다.

일단 인터넷에 돌아다니는 stegsolve를 이용하여 문제를 풀었다.

gray bit으로 해서 보면 답이 보인다. 이미지 첨부가 불가하여 더이상 설명 불가 ㅠ

stegsolve : https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1

FLAG IS {H1H1_H4H4_H0H0}

참고할 곳 : https://bpsecblog.wordpress.com/2016/08/21/amalmot_4/

압축을 풀고 나면 hahahahah.jpg가 나온다.

정말 간단한 문제... zip파일을 풀면되는데 문제는 이게 비밀번호가 걸려있다.

근데 정말 친절하게 힌트로 5자리 숫자로 이루어졌다는걸 알려준다 ;;

이걸 푸는 툴은 아주 많다. 

대표적으로 

advanced archive password recovery, 

Advanced ZIP Password Recovery

John the Ripper (칼리 리눅스 등에 있음)  , John the Ripper (Windows) - 1.7.9 (윈도우버전도 있다!)

ALZip_v7.13 (구버전 알집으로 기본적으로 "알집 비밀번호 찾기" 기능을 제공해준다.)

사진이 안알라가므로.. ㅠㅠ

이이상은 생략.. 아무튼 5자리 숫자가 비밀번호이므로 브루트포싱(Brute-Force)하면 된다.

비밀번호는 38297

비밀번호를 풀고 알집을 열어보면 PW~.txt라는 게 있는데 

내용은 PASSWORD IS "asjkfhhdkjnxsdfiiuiui1258398298" 이다. 이제 이걸로 인증하면 플래그가 나온다.

FLAG{0H?!_Did_y0U_s01v3_it??}