xcz.kr 13번 문제 풀이(네트워크)

xcz.kr 13번(네트워크)

 

문제에서 network_recover 이라는 확장자를 알 수 없는 파일을 준다

네트워크 문제니까 pcap파일을 줬을까 했는데 pcap의 파일 시그니처인 D4 C3 B2 A1은 없고 다른 게 보인다

 

0A 0D 0D 0A를 검색해 보니까 pcapng파일의 시그니처라고 함

pcapng는 pcap에다  인터페이스 정보나 이름 같은 거를 더 추가한 pcap 업그레이드 파일이다

 

파일 확장자를 바꿔서 와이어샤크로 불러옴

패킷을 보니까 27.255.67.44가 172.30.1.6한테 뭔가 자꾸 보내줌

http로 필터링을 해보자

172가 treasure1,2,3을 요구하고 있고 png파일이랑 plain text 두 개를 응답으로 받았음

딱 봐도 수상해보이니 셋 다 다운로드 받아보자

 

일단 png가 확실한 1번 파일 png로 확장자를 바꿔봤는데 그냥 검은 네모만 있다

뭔지 모르겠으면 일단 HxD로 가져감

png파일은 맞다

그러면 treasure2, 3번 파일에 뭐가 있나? 2번 3번도 열어봤다

2번

3번

 

3번 파일에 파일의 끝을 나타내는 IEND만 있다

근데 2번은 00으로 시작함 그러면 1번 png에 IEND가 없이 끝난건가?

그렇읍니다

파일 이름도 123인걸 보면 파일1개가 쪼개진 것이라 생각됨

파일 이어붙이기! 이대로 저장하면

답이 써진 png파일이 나온다

 

문제에서 md5로 하랬으니 저 문자열을 md5로 변환하고 소문자화하면 키가 나온다

2f4a11572d9ff67baebdb2f3899d7a84