CTF-d_Multimedia #43 뱀

출처) http://www.ctf-d.com/

[DigitalForensic] with CTF

 

[문제]

 

• Forensic-3.zip 파일에 문제에 있는 암호를 입력하여 압축을 해제 하니 pL4n3t.mp3 파일이 있다.
• pL4n3t.mp3파일은 잘못된 형식이라고 나온다.

 

[pL4n3t.mp3]

 

• HxD로 열어보니 16진수와 :으로 이루어져 있다. 
• 메모장에서 :를 없애고 다시 HxD에 붙여보니 마지막 문자열에 ==이 있는 걸로 보아 Base64로 인코딩된 것을 알 수 있었다.

 

[base 64 decoding]

 

• Base64로 두 번 디코딩 해보니 이상한 문자열이 나왔다.
• 인터넷에 검색해보니 rot13으로 암호화한 것을 알 수 있었다.

ROT13(Rotate by 13)은 단순한 카이사르 암호의 일종으로 영어 알파벳을 13글자씩  밀어서 만든다. 흔히 ROT-13 혹은 rot13이라고도 쓴다. 예를 들어서 'I LOVE YOU'를  ROT13으로 암호화하면 'V YBIR LBH'가 된다. 이 방법은 보기를 원치 않는 내용을 암호화하는 데 자주 사용 된다.

 

[rot13]

 

• rot13 복호화를 해보니 중간에 16진수가 보인다.

 

[flag]

 

• 메모장에서 \0x를 없애고, 공백을 추가하여 HxD에서 확인해보니 플래그가 나왔다. 
• Flag : kUa5ATuHanyAn93Sa