N00bCTF Forensic - What is docx ?

4. What is docx ?

이번 파일은 problem.docx입니다.
docx에 대해서 알고 있냐고 하네요
우선 파일을 열어 보겠습니다.

파일실행

오류가 뜨면서 "콘텐츠를 복구하시겠습니까?" 라고 뜨는데

복구를 한번 해봅시다.

오잉? 정상적으로 되는 것 같습니다!!!

쭉 내려 보죠

그러다보면 Flag가 나오는데 " 이게 설마 정답이라고?? "라는 의심이 들지만

맞습니다, 정답이 아니에요.....

다른 방법으로 해봅시다.

파일 분석

파일 헤더 시그니쳐가 50 4B 03 04 이니 검색을 해봅시다

하면 docx말고도 많은 파일들이 같은 헤더 시그니쳐를 가지고 있는 것을 알 수 있습니다.

다시 HxD로 돌아와서

HxD를 보다 보면 Flag.zip이 있는 걸 볼 수 있는데
​
문서 파일인 docx에 압축 파일인 zip이 있는 것은 이상해서
​
zip파일의 헤더시그니쳐를 확인해보니
​
docx의 시그니쳐랑 같은 것을 알 수 있었습니다.
​
그래서 docx확장자를 zip으로 바꿔서 열어 봤습니다
​

​
아까 봤었던 Flag.zip이 있는게 보이네요
​
하지만 비밀번호가 걸려있기 때문에 바로 볼 순 없습니다.
​
​

결과

​

파일들을 찾아보니 key.png가 있었고 이를 보면 문자열이 있습니다.
​
이걸 비밀번호라 생각하고 Flag.zip을 풀 때 써 넣으면

클리어!!!!!!!