[xcz.kr] Prob13 13번 문제 풀이

Prob13

이번 문제는 설명으로만 봐서는 무슨 문제인지 알기 힘들어

우선 파일을 받아보도록 하겠다.

 

이런 파일이 나왔고, 우선 무슨 파일인지 모르기 때문에 HxD로 열어보도록 하겠다.

 

무슨 파일인지 아직 잘 모르겠어서 0A 0D 0D 0A 시그니처를 가진 파일에 대해 검색해보도록 하겠다.

 

검색 결과, pcap-ng파일 이라는 것을 알 수 있었고, 해당 파일의 확장자를 pcap-ng로 바꿔서 와이어샤크로 열어보도록 하겠다.

 

잘 열린 것을 볼 수 있고, 쭉 내리다보면 98번 패킷에서 index.html을 GET하는 것을 볼 수 있다.

 

 

index.html의 TCP 스트림을 보면 treasure1~3까지 링크가 되어있는 것을 볼 수 있고,

패킷을 좀 더 살펴보도록 하겠다. 

 

114번 패킷에서 treasure1을 GET하는 것을 볼 수 있었고, 똑같이 TCP스트림을 보도록 하겠다.

 

아래의 PNG파일을 다운로드 받은 것으로 보이고, 직접 확인해보는게 좋다고 생각되어 파일을 추출해보도록 하겠다.

 

모두 저장해서 파일을 보도록 하겠다.

 

우선 index.html을 열어보도록 하겠다.

 

여기서 treasure1을 누르면 흰 사진파일이 나오고, 2와 3을 누르면 그냥 파일이 다운로드된다.

세 개의 파일을 모두 HxD로 열어보도록 하겠다.

 

treasure1

1번 파일을 보면 89 50 4E 47의 시그니처를 가진 PNG파일인 것을 알 수 있었고,

PNG파일이라면 끝에 IEND를 가지는 것을 저번 문제를 통해 확인했었다.

온전한 사진파일을 만들기위해( IEND까지 ) 검색해보도록 하겠다.

 

해당파일에서 IEND를 찾을 수 없었고, 파일이 잘린 것이라는 생각이 들었다.

2번 파일을 열어보도록 하겠다.

 

 

treasure2

별 내용이 없고, 혹시나 하는 마음에 IEND를 검색했지만 결과가 나오지 않았다.

3번 파일을 열어보도록 하겠다.

 

treasure3

3번 파일도 2번과 다르지 않은 것 같았지만, IEND를 검색해서 PNG파일의 끝을 나타내는 것을 알았고,

1,2,3번 파일을 합쳐 온전한 PNG파일을 만드는 것이라는 생각을 했다.

바로 합쳐보도록 하겠다.

 

treasure1~3

새로운 파일을 만들어 1~3을 합치고, 3의 마지막 IEND 까지만 두고, 파일을 PNG로 저장 후 파일을 열도록 하겠다.

 

합친 PNG파일에서 키값을 찾을 수 있었고,

Key Format = lowercase(md5("Key")) 라는 설명을 적용해보도록 하겠다.

위의 값이 키라고 생각하고 md5를 진행하면 

 

아래의 값이 나오고, 해당 값을 소문자로 바꿔야 하지만 소문자로 이미 바뀌었기 때문에 그대로 인증하면 

클리어가 된다.