head’s up! (493 pts)

Oh no! My mischievous cat decided to play with my laptop and now all my important files are missing! The only thing left is this single, mysterious file. Can you help me retrieve all my important files?

Author: ultradiyow

Diberikan file heads_up.zip. Jika di-unzip ada beberapa file yang muncul.

Directory __MACOSX/ itu tidak relevan untuk soal ini (mungkin hanya semacam cache). Intinya, kita mendapatkan file flag.txt dan meong.txt. File pertama berisi part pertama dari flag. File kedua berisi gibberish.

Berikutnya, ada yang menarik apabila kita melihat ke dalam file menggunakan hex editor.

Tepat setelah segmen untuk meong.txt pada zipfile, ada beberapa header yang tampak seperti header dari PNG. Sepertinya, file PNG tidak ke-detect pada zip (ataupun binwalk, jika dicoba) karena header awal PNG-nya telah berganti menjadi MMEONG. Oleh karena itu, header tersebut saya perbaiki dan kemudian seluruh byte dari PNG ini saya ekstrak ke file baru. Berikut adalah hasilnya.

Terakhir, jika kita scroll kebawah pada hex editor, kita akan menemukan bahwa setelah header IEND, ada header berupa DSIG, yang biasa ditemukan pada file TTF (TrueType Font). Akan tetapi, signature awalnya lagi-lagi tidak tepat. Kita perlu mengubah 5 byte di bawah menjadi 00 01 00 00 00. Lalu bytes nya kita ekstrak ke file baru.

Untuk membuka file TTF, kita bisa menggunakan website berikut: https://fontdrop.info/.

Berikutnya, kita bisa ke tab “Type Yourself” dan kita copas saja text yang ada pada meong.txt. Flag part 3 pun kita dapatkan.

Flag: COMPFEST16{lO0kS_l1k3_u_k3Pt_Ur_hE4D_uP!_22a4b9bdf7}