[HackCTF] So easy?

 

 

 

C7 31 09 15 FF D9 20 48 61 63 6B 43 54 46 7B 48 

65 5F 73 30 67 67 61 7A 7A 69 5F 6C 6F 6E 67 7D 

50 4B 03 04 14 00 00 00 08 00 87 1B 6C 4D 33 B7 

7B 79 1A 00 00 00 18 00 00 00 0A 00 00 00 68 69 

64 64 65 6E 2E 74 78 74 F3 48 4C CE 76 0E 71 AB 

F6 35 29 29 AA 34 28 CE C8 4E 8C 4F C9 37 34 AC 

05 00 50 4B 01 02 14 00 14 00 00 00 08 00 87 1B 

6C 4D 33 B7 7B 79 1A 00 00 00 18 00 00 00 0A 00 

24 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00 

68 69 64 64 65 6E 2E 74 78 74 0A 00 20 00 00 00 

00 00 01 00 18 00 4B BF A6 4D EC 79 D4 01 FB 26 

0D 41 EC 79 D4 01 FB 26 0D 41 EC 79 D4 01 50 4B 

05 06 00 00 00 00 01 00 01 00 5C 00 00 00 42 00 

00 00 00 00

 

Ç1 ÿÙ HackCTF{He_s0ggazzi_long}PK����‡lM3·{y������
���hidden.txtóHLÎvq«ö5))ª4(ÎÈNŒOÉ74¬�PK
�����‡lM3·{y������
�$������� �������hidden.txt
� �����
��K¿¦MìyÔ
û& AìyÔ
û& AìyÔ
PK����
�
�\���B�����

 

 

 

---

위 데이터는 HxD로 분석한 qwer.jpg의 마지막 부분이다. text를 보면 HackCTF{} 형식의 플래그처럼 보이는 데이터가 있지만 페이크 데이터이다. 하지만 그 뒤에 PK라는 문자가 있고 대응하는 hex값을 보면 50 4B 03 04으로 zip 파일의 헤더 시그니처이므로 zip파일이 하나 더 숨어있다는 의미로 받아들일 수 있다.

 

 

 

 

---

50 4B 03 04 부분부터 끝까지 복사해서 zip파일을 만들면 안에 hidden.txt라는 파일이 있고 플래그가 존재한다.