読者です 読者をやめる 読者になる 読者になる

ichirin2501's diary

いっちりーん。

ReversingLabs Summer Challengeやってみた

嘘です。
というか、何もできずに撃沈した。という表現が正しいです。


本家(ネタバレ注意)
http://blog.reversinglabs.com/2010/07/reversinglabs-summer-challenge/#more-770


問題のファイル
http://blog.reversinglabs.com/wp-content/uploads/2010/07/r.zip




さっそくダウンロードする。
よーし、解凍するぞ。ってあれ?
同じ圧縮ファイルが生成…だと…。
なんだ、多重圧縮かよ(馬鹿)…んなわけない。
よく見ると、初期の圧縮ファイルのサイズと、
解凍して出てきた圧縮ファイルのサイズがぜんぜん違う。
ループしてるっぽい?
早速圧縮ファイルのままバイナリを見てみる、これが初めて。
なんか「r/r.zip」って文字列がいくつも見えるぞ…。
あと、最後のほうに「puzzlecab」という文字列も見えるが、なにこれ?
バイナリで見るといいよ、という助言を頂くも、さっぱりわからず。
適当に切りだしたら上手く動かないかな?
さっそく、zipのファイルフォーマットを調べる。
よし、冒頭部分だけ把握。
切り出し開始…だめだった。
ここで投げた。


こうして撃沈しました。
解説を見るに、7zだったようです。
そうえいばそんなのあったなぁ、ぐらいの認識orz
7z,rarのファイルフォーマットの冒頭のめも。
7z 0x37 0x7a 0xbc 0xaf 0x27 0x1c
rar 0x52 0x61 0x72 0x21 0x1a 0x07 0x00

あとフォーマットのリンク
http://www.bugaco.com/7zip/7zFormat.txt
http://www.win-rar.com/index.php?id=24&kb=1&kb_article_id=162