포렌식 문제다.
파일을 다운받으면 확장자가 없는 notebook이라는 파일이 나온다.
파일 시그니처를 알아보기 위해 HxD를 설치했다.
참고한 링크 : https://m.blog.naver.com/nologout/221903980232
파일 시그너처(File Signature) 개요 및 검색하기
파일 시그너처(Signature) (1) 파일 시그너처 개요 - 모든 파일은 각각 고유한 포맷(형식)을 가지고 있으...
blog.naver.com
이 파일의 시그니처 정보는 adsegmentedfile인거 같은데 이게 무슨 파일인지 몰라서 검색을 해봤다.
이런 글이 나왔다. FTK Imager를 이용해야 하는것 같다.
설치를 하고 notebook파일을 열었는데
이런게 나왔다. 뭐부터 봐야하는지 모르겠어서 하나씩 다 열어봤다.
desktop에 있는 이 문서가 힌트가 될 수 있을 것 같다.
문제에서 인증키 형식이 출발하는 곳 어쩌구 이런식이기 때문에 위치와 관련된 파일
해당 문서에 있는 링크에 들어가서 프로그램을 다운받고 파일을 열어보면 쉽게 문제가 술술 풀리는거 같다.
확대해서 위치를 보면 공덕역에서 출발하여 김포공항으로 간다.
출발지_거쳐가는곳(1곳)_최종도착지
제주도에 들렸다가 다시 공덕 근처로 돌아오기 때문에 최종도착지는 제주도가 아니다.
그런데 여기가 도대체 어디인지를 모르겠다.
카카오맵으로 보니까 신의주 찹쌀순대가 나오는데 정답이 정말 신의주 찹쌀순대인가 싶었지만 역시 아니다.
그래서 검색을 했다.
xcz.kr 22번 문제 풀이 - 슈퍼게에싱
XCZ.KR PROB 22 풀이 [ 슈퍼게에싱 ] 이 문제는 xcz.kr 페이스북 페이지에 메시지로 풀이과정을 보내면 플래그를 알려준다고 합니다. :) XCZ.KR의 22번 문제를 풀어보자. Download Here을 누르니 Notbook이라..
tistory.jeongjy.kr
이런글이 나오던데 예전엔 저기에 다른 편의점이 있었던거 같다... 어쨌든 문제 풀기 끝!
'문제풀이 > 보안 writeup' 카테고리의 다른 글
| pwnable.kr [crypto1] (0) | 2021.09.12 |
|---|---|
| ctf-d network DefCoN#21 #2 (0) | 2021.08.27 |
| SuNiNaTaS(써니나타스) 6번 (0) | 2021.08.26 |
| SuNiNaTaS(써니나타스) 14번 (0) | 2021.08.20 |
| hackerschool ftz : trainer 3 (0) | 2021.07.30 |
![pwnable.kr [crypto1]](http://img1.daumcdn.net/thumb/C300x300/?fname=https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fx6nnD%2Fbtq9ewb6EgH%2FJn15eBXvcH38VCiskSba91%2Fimg.png)
