[Forensics] Broken Converter

[Forensics] Broken Converter

 

Miku has finally finished her assignment and is ready to submit – but for some reason, the school requires all assignments to be submitted as .xps files. Miku found a converter online and used the converted file for submission. The file looked good at first, but it seems as if there’s something broken in the converter. Can you help her figure out what is wrong?

 

문제를 대충 해석해보면 Miku네 학교는 모든 과제를 .xps 파일로 제출하기를 요구하고, 변환 과정에서 문제가 생긴 것 같다. 변환기에 문제가 있는 것 같다는 내용이다.

 

문제에서 주어진 xps 파일을 이용해서 문제를 해결해야 한다.

 

 

 

 

 

xps: XML Paper Specification 파일

HxD 프로그램에서 해당 파일을 확인해보았다.

 

 

헤더 시그니처가 50 4B 03 04

zip 파일 형식으로 되어 있다.

 

 

 

 

 

파일 확장자 자체를 zip으로 바꿔보았다.

 

 

 

 

 

 

파일이 보인다.

 

 

 

 

 

 

이게 그 문제가 생긴 과제물?

 

 

 

 

 

Resources 폴더에 수상한 확장자의 파일이 하나 있다.

.odttf

찾아보니 마이크로소프트의 XPS 및 Office Open XML 형식에 사용되는 Fonts Files 카테고리에 속한다고 한다.

원본 문서에 사용된 글꼴을 기반으로 난독화된 하위 집합의 글꼴

해당 파일의 처음 32비트는 GUID를 사용하여 XOR에 의해 난독화된다고 함

 

 

 

어쩐지 폰트 확장자인 ttf 확장자가 생각이 난다.

 

 

 

ttf 확장자로 변환하면 해당 파일을 열 수 있지 않을까! 싶어서 이것저것 찾아봤다.

 

 

 

 

 

 

Convert odttf to ttf 라는 이름을 보이는 깃허브 주소가 있다.

somanchiu/odttf2ttf: Convert odttf to ttf (github.com)

 

해당 깃허브 주소로 들어가면 odttf 파일을 ttf로 변환해주는 demo 페이지를 제공한다.

 

https://somanchiu.github.io/odttf2ttf/js/demo

 

 

ttf로 변환 완료

 

 

 

 

 

 

글꼴이 깨져 있다.

odttf가 XOR 연산으로 난독화를 한다고 했으니 깨진 이 ttf 파일을 복호화하면 될 듯하다.

 

 

 

 

 

fontdrop이라는 복호화 사이트가 있다.

 

사이트에 뭐 조정할 수 있는 게 있는데

이거에 대해서는 얻은 정보도 없고

밑에 플래그가 바로 뜨니까 별로 필요 없을 듯 하다.

 

 

 

 

플래그

 

 

f\@g: SEKAI{sCR4MBLeD_a5ci1-FONT+GlYPHZ,W3|!.d0n&}