はまやんはまやんはまやん

hamayanhamayan's blog

Delete [Shakti CTF]

調査

普通に開こうとしても開くことができない。 色々なツールで調査してみると、binwalkで興味深い出力がなされる。

$ binwalk chall.png

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 264 x 191, 8-bit colormap, non-interlaced
48            0x30            PNG image, 1200 x 1200, 8-bit/color RGBA, non-interlaced
89            0x59            Zlib compressed data, default compression

先頭にPNGのヘッダーが付けられているが、それはカモフラージュで後半に本当のPNGが入っているように見える。 抜き出してみよう。

binwalk -D 'png:png' chall.png

抜き出すと開けるPNGファイルが出力されるので、中を見てみるとフラグが書いてある。 shaktictf{Y0u_4R3_aM4z1nG!!!!}