[Clear] CODEGATE2020 LOL writeup

문제 파일을 다운받아보면 Legend.gif 파일이 다운받아지고, 이를 열어보면 LOL 캐릭터인 징크스의 사진이 나온다.

 

이상한 점은 gif 파일임에도 불구하고 움직이지가 않는다는 것이었다.

파일에 대해 좀 더 자세하게 파악하기 위해 HxD 툴을 이용해서 Legend.gif 파일을 열어보았다.

어떤 파일인지 정확하게 파악하기 위해 파일의 첫 부분인 FF D8 FF E0 을 파일 시그니쳐 cheat sheet에 검색해보았다.

blog.naver.com/PostView.nhn?blogId=gaegurijump&logNo=110186211008&parentCategoryNo=&categoryNo=17&viewDate=&isShowPopularPosts=true&from=search

File Magic Number (파일 매직 넘버) = File Signature (파일 시그니처)

역시, 이 파일은 gif가 아닌 jpeg파일이었다. Footer 또한 확인해보기로 하였다.

이므로 FF D9 를 검색해보았다.

FF D9 가 파일의 끝이어야 하는데 그 이후에 바로 FF D8 FF E0 이 나온다. 이를 통해 여러 jpeg 파일이 겹쳐져있음을 추측해볼 수 있었다.

FF D9 로 전체 검색을 해보니 총 9개가 나왔다. 9개의 jpeg 파일이 합쳐져 있는 파일로 추측하였고, 이를 각각 분할해보았다.

 노가다 작업을 거쳐서 각각 헤더 시그니쳐와 푸터 시그니쳐를 기준으로 파일을 나누면,

 다음과 같이 9 개의 이미지 파일을 추출 할 수 있고 그 중 8번째 이미지( 뒤에서 부터 할걸..)

에 FLAG가 삽입되어있음을 확인 할 수 있다.

 

FLAG = CODEGATE2020{J!n*_L00s3_C@^^0^}