Corruptedfile
こんにちは、久しぶりです!!
忙しくてctfを放置していましたが、また戻ってきました。
そういや最近インターンの方でTSを楽しくいじいじしてます、、、
では、本題に入りましょうか!
解説
本日の問題
日本語訳:
このファイルは壊れているようです...それとも違うのでしょうか?おそらく数バイトが全てを変えるかもしれません。どのようにしてそれを生き返らせることができるか、突き止められますか? ファイルをこちらからダウンロードしてください。
では、安定にwgetでとりあえずダウンロードしますか
wget https://challenge-files.picoctf.net/c_amiable_citadel/913cc89502ac17f0c3cb28c10eff77ca19d19b5e5bce22ff24775a6825b6f2d3/file
とすると
fileとして保存されるようです。
中身やファイルのタイプが不明なので
file <filename>
と
cat <filename>
をしていきます。
結果は下記です。
うーん、、、確認してみると、、、、
基本的にファイルはは、先頭に記載されているマジックバイトという数バイトでファイルのタイプを変更しています。なので、このJFIFがかなりJPEGっぽさがあるんですよね、、
では、ファイルを実際にバイト形式で見ていきましょうか!!
そこで役に立つのがなんと、、、、
xxd <filename>
なんですよね。JPEGの中身は基本的に16進数なので、ファイルを実際に2進数または16進数で表示できるこの手法を使用していきます。すると、、、
下記のように確認することができます。
JPEGのマジックバイトであるFF D8 FF E0に変更する為、バイトを直接変更できるサイトに移動します!!
それが今回の目玉である"""HexEd.it"""です。
他にもデスクトップにダウンロードできるHxDもあります。
ダウンロードしたファイルを実際に表示させると、、、、
このような画面に出てくるので、ヘッダーを実際に変更していこうと思います。
変更後↓↓↓
となりました。これをExportのところを押して実際に保存します。
先ほど、保存したファイルのままではまだtypeがFileです。
なので、これをJPEGに変換させていきます。右クリックを押すとPropertiesが見えるので、それをクリックし、fileに.jpegを付け加えます。
そうすると、、
文字が出現しましたね。これをAIツールまたはサイトで抽出し、実際にPicoCTFのフラッグに入力すると、、
BOOOOOOOOOOOM!!!!!!
クリアです!!
あとがき
今回は知らなかったツールを使用しなければいけなかったので少し手間がかかりましたがとても楽しかったです!!
そういえば、最近謎に寒いですよね。(冬だよ)
インフルエンザが今年は猛威を振るっているらしいのでお気をつけてください
では、さいなら~