EasyOne

50

I have the flag mate but I don't know the password to read it. Can you crack it?

Link to the Challenge



flag.zipファイルにはパスワードがかかっています。
もうひとつのファイルchal.imgをfileコマンドで確認します。ファイルシステムです。
$ file chal.img 
chal.img: x86 boot sector
次にstringsコマンドで文字列を確認します。wavファイルがありそうです。
$ strings chal.img
(略)
RIFF
WAVEfmt 
(略)
該当箇所をバイナリエディタで確認してみます。RIFFの次の4バイトがデータサイズになります。データサイズはリトルエンディアンなので0x0005D084=381060byteになります。
 ADDRESS   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F   0123456789ABCDEF 
------------------------------------------------------------------------------
 00109000  52 49 46 46 84 D0 05 00 57 41 56 45 66 6D 74 20   RIFF��..WAVEfmt  
したがって、0x109000~0x16608bまでをコピーして別ファイルとして保存します。そのファイルをAudacityで開いてスペクトログラムを表示すると下図のように文字列が隠されていることが分かります。

1

この文字列(thisisthepasswordtoolongtobruteforce)でflag.zipファイルを解凍するとflag.txtファイルができます。このファイルにフラグが記載されています。
フラグは、
inctf{th1s_1s_pr3tty_3asy_w4rmup}
タグ :
#Forensics