2021 INCOGNITO CTF(Forensic-inco_hack.png 50)
Capture The Flag/CTF 풀이

2021 INCOGNITO CTF(Forensic-inco_hack.png 50)

Forensic - inco_hack.png 문제

 

이번에도 파일 카빙과 base64를 조합한 형태의 기초적인 문제입니다.

png 파일이 주어집니다.

 

 

숨겨진 PK 파일 형식 데이터

 

inco_hack.png 파일의 hex 값 가장 뒤를 보면 png footer signature 값 뒤에 PK 형식 파일의 데이터가 추가로 포함되어 있는 것을 알 수 있습니다.

 

 

flag 파일

 

flag

 

PK 데이터를 카빙하고 zip 형식으로 저장한 뒤 열어보면 hidden.txt 파일이 있습니다.

= 로 끝나는 것을 봐서 base64 encode 기법이 적용되어 있을 것이라 판단하고 decode 해보니 플래그를 얻을 수 있었습니다.

 

INCO{y0u_ar3_D1FF3R#NT}