⠀
DefCoN#21 #4 본문
[문제 풀이]
NetworkMiner로 열었더니 2개의 메시지 확인
kml로 시작하는 태그 파일 존재
단체가 지도 파일을 통해 비밀번호 전달했다는 사실을 추측할 수 있음.
대화 내역 끝을 확인해보니 메시지가 일부 잘려있음.
→ 와이어샤크를 통해 데이터 복원
해당 패킷을 TCP stream을 이용해 자세히 살펴봄
requests 부분 전부 복사하여 url 디코딩
https://heavenly-appear.tistory.com/176
[URL 인코더, 디코더] url인코딩, url디코딩 - 바로 변환해드려요!
Encoding Decoding 복사버튼은 현재 크롬에서만 지원가능합니다. 안녕하세요. 개인적으로 url인코딩 및 url디코딩을 자주 변환해서 자바스크립트로 기반으로 URL인코더 및 URL디코더를 만들었습니다. (
heavenly-appear.tistory.com
→ 변환된 모습
아까 잘렸던 뒷 부분부터 전부 복사하여 .kml 로 저장
KML Viewer
<!-- We suggest to use Measure Your Land app for measuring Earth on iPhone & iPad! --> Please enable JavaScript to view this site.
ivanrublev.me
해당 파일을 KML Viewer로 열어보면 flag를 찾을 수 있음.
Flag: Brutus
'워게임 문제풀이 > [DigitalForensic] with CTF' 카테고리의 다른 글
| DefCoN#21 #6 (0) | 2023.01.13 |
|---|---|
| DefCoN#21 #5 (0) | 2023.01.13 |
| DefCoN#21 #3 (0) | 2022.09.05 |
| DefCoN#21 #2 (0) | 2022.09.05 |
| DefCoN#21 #1 (0) | 2022.09.05 |
'워게임 문제풀이/[DigitalForensic] with CTF' Related Articles
more
Comments