[Suninatas] Forensic.28 write-up

 

문제 파일 zip이 암호화 되어 있다.

암호화를 풀어 주어야 한다.

zip의 구조에 대해 먼저 살펴 보자.

 

 

flag는 0x6 0x7에 있다고 한다.

Hxd로 문제 zip을 열어 보자

 

 

• bit 0 : 암호화
• bit 1~2 : 압축 옵션
• bit 3 : 데이터 설명자
• bit 4 : 향상된 압축해제
• bit 5 : 패치 데이터 압축됨
• bit 6 : 강한 압축
• bit 7~10 : 미사용
• bit 11 : 언어 부호화
• bit 12 : 예약 비트
• bir 13 : 헤더 마스크 값
• bit 14~15 : 예약 비트

추가로, 암호화 되지 않는 zip 파일을 Hxd로 열어 확인해 보니

해당 flag 값이 00 00으로 저장되어 있는 걸 확인했다.

 

그래서 문제 파일도 09 08 에서 00 00 값으로 변경했다.

 

그래도 암호가 풀리지 않길래 뭔가 싶었지만

암호화가 하나만 되어 있는 게 아니였다.

그래서 아래와 같이 09 08 값을 모두 00 00 으로 바꾸어 주었다.

 

 

그럼 이렇게 암호화가 풀린 파일들을 확인할 수 있다.

 

Am_I_key.zip 안에 키 값이 들어 있는 txt 파일에 flag 값이 있었다.

 

"dGE1dHlfSDR6M2xudXRfY29mZmVl"

 

하지만 해당 문자열이 키값이 아니라길래 써니나타스 사이트에 디코딩 툴을 이용해 복호화를 진행했다.