Team H4C [CTF] Modulation

Modulation 문제도 역시나 MISC 문제였습니다.

이 문제도 배점이 100점짜리 문제였는데요, 파일을 다운로드 받게 되면 Modulation.docx의 word 파일이 주어지게 됩니다.

하지만 역시나 이 파일은 제대로 열리지 않습니다.

HXD로 파일을 열어봅시다.

이렇게 파일의 바이너리들이 나열되어있습니다.

여기서 주목해야 하는 부분은 바로

여기의 50 4B 03 04 부분입니다.

이 부분은 파일 시그니처를 적어두는 공간으로 사용되므로 50 4B 03 04의 파일 시그니처가 무엇을 의미하는지 검색해 보면

docx외에도 zip 파일 등등 여러 파일 시그니처를 의미합니다.

50 4B 03 04 파일 시그니처가 가르키는 파일

한 번 modulationfile의 확장자를 .zip로 바꿔 보겠습니다.

파일이 성공적으로 잘 열리는 것을 확인하는 동시에 sunmi라는 폴더가 압축되어 있는 것을 확인할 수 있습니다.

압축을 해제, sunmi 파일을 확인해 보면

이와 같이 3개의 폴더, 1개의 .xml 파일을 확인 할 수 있는데 바로 word 폴더로 들어가게 되면,

이렇게 여러 파일 및 폴더들을 볼 수 있는데, 이중에서 가장 수상해보이는 document.xml 파일을 한 번 열어봅시다.

보통 문서라고 하면 다 열어보고싶지 않으신가요..? 

음.. 아무튼 document.xml 파일을 열게 되면

이렇게 정보들이 주우욱 나열 되어있는 것을 알 수 있습니다.

계속 내리다 보면 이런식으로 선미 노래 가시나의 가사가 계속 나오다가..

마지막 부분 즈음에 6834637b573057212153756e6d695f69735f62336175376946756c21217d 라는 

수상한 값이 보여집니다.

이 값을 진수 decoding을 해 주게 된다면

6834637b573057212153756e6d695f69735f62336175376946756c21217d 라는 수상했던 값이

h4c{W0W!!Sunmi_is_b3au7iFul!!} 라는 플래그로 바뀌게 됩니다.

플래그는 h4c{W0W!!Sunmi_is_b3au7iFul!!} 이었습니다.