foxcomplex

문제 설명

문제 풀이 1.

문제 설명에서는 FFFAAATTT를 고쳐라 라는 뜻으로 볼 수 있겠다. 우선 문제파일을 다운 받으면

FFFFAAAATTTT 파일이 나오게 된다.

우선 HXD로 열었을 때 다음과 같이 나왔다.

FIX the disk라고 디스크를 고치라는 이야기 인것 같다.

고치기 위해서 파일시스템이 무엇인지 알아야 하기 때문에 다음과 같이 찾아낼 수 있었다.

FAT32라는 것을 알 수 있었고 이 파일 시스템에서는 6번째 섹터가 복구 섹터라는 것을 알아낼 수 있었고 해당 섹터를 FIX the disk 부분 즉 부팅 영역에 붙이고 이미지 파일을 FTK imager로 열어 보았습니다.

위처럼 Dreamhack 폴더가 존재해서 들어가 보았더니 위처럼 파일이 존재했습니다.

zip파일 안에는 flag 파일이 존재 했지만 비밀번호가 걸려있어서 내용을 확인해볼 수 없었습니다.

비밀번호를 알아내면 flag를 얻어낼 수 있을 것 같다고 생각했습니다.

모든 파일을 다 확인해본 결과 GG.PNG파일을 텍스트로 열어보니 다음과 같이 나왔습니다.

비밀번호를 알아낼 수 있었고 이를 이용해 zip파일을 열어봐서 다음과 같이 플래그를 획득할 수 있었습니다.

이제 돌아가서 FTK imager를 사용하지 않고 해결하는 방법은 다음과 같습니다.

문제풀이 2.

zip key를 다음과 같이 알아낼 수 있고

zip 파일을 가져오기 위해서 시그니처를 이용해서 가져옵니다. 모든 zip파일을 가져 와서 압축 해제 해보면 됩니다.

시그니처는 다음과 같습니다.

해당 zip 부분을 전부 가져와서 임의의 파일을 생성해 빈 영역에 그대로 복사 붙혀넣고 .zip으로 만들고 압축해제를 하면 똑같이 풀이해낼 수 있었습니다.