1 week 1 forensic - plaid ctf 2015 Unknown

plaid ctf 2015 Unknown 이라는 문제입니다.

풀면서 이러한 파일 포맷도 있구나.. 하면서 신기하게 느껴졌던 문제입니다.

바로 확인해보시죠  ;) 

---

문제는, 음.. 진짜 unknown이네요..

hxd 한번 돌려보겠습니다.

hxd를 까보니 이게 무슨 소리인지..

보지도 못한 것들이라, 구글 신에게 바로 구글링을 해보았습니다.

그 결과 관련된 정보를 얻을 수 있었습니다. 

위 2개의 사이트 인데용..

다양한 파일포맷에 대해 소개해주는 사이트 같았습니다. 

즐겨찾기 추가 해두고, 풀이 계속 진행했습니다 :)

CMU라는 파일 포맷에 관련된..? 정보였으며

Andrew Toolkit, 카네기 멜론 대학교에서 나온 파일 형식인듯 합니다.

우선 쭉쭉 읽어보았습니다.

관련해서 비트맵 이미지를 발견했습니다. 

또한, 구조를 확인해보니.. hxd로 뜯은 현 파일과 매우 비슷했습니다.

위와 같이 비트맵 이미지 부분이 일치하는 것을 확인 할 수 있었고, 

구조 또한 위와 상당 부분 동일하였습니다. 

그래서, 구글링 삽질을 시작하였습니다..

해당 파일 형식을 jpg 혹은 png로 바꿀 수 있는 툴이 없는지 뒤적거리던 도중..

! 발견했습니다! 

2가지의 툴인데, 위의 reaConverter의 경우, 변환한 이미지는 던져주질 않아서..

[제가 툴 사용법이 익숙치가 않는건지.. 툴이 이상한건지..]

밑의 XnConvert 를 통해 진행해보았습니다.

XnConvert

파일을 추가해주자마자, 플래그가 떡하니 확인 가능했습니다 :)

plaid ctf 2015 Unknown Solve!