반응형
[DigitalForensic] with CTF
ctf-d.com
와이어샤크에서 확인해보면 다양한 프로토콜 중 SMB프로토콜 흔적이 보인다.
SMB프로토콜은 윈도우 시스템이 다른 시스템의 파일이나 디스크, 프린터와 같은 자원을 공유할 있도록 개발된 프로토콜이다.
SMB프로토콜 패킷들 중에서 Documents.zip파일을 공유한 걸 볼 수 있다.
파일을 바로 추출해 보았다.
zip 파일을 풀면 4개의 폴더가 있는게 폴더마다 그 속에 docx파일들이 많이 들어있다.
docx파일에는 전부 base64로 인코딩되어 있어 하나씩 디코딩 하며 내용을 봐야한다.
Enter the WuTang 폴더 안에 track6.docx에서 플래그를 찾을 수 있었다.
해당 내용을 디코딩 하면 사용자 이름 목록이 나오는데 이 중 두 번째를 물어봤으니 Kim Ill-Song이 답이다.
Flag : Kim Ill-Song
반응형
'#Digital Forensic with CTF > CTF-d_Network' 카테고리의 다른 글
| CTF-d_Network DefCoN#22 #3 (0) | 2021.01.10 |
|---|---|
| CTF-d_Network DefCoN#22 #2 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #8 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #7 (0) | 2020.11.16 |
| CTF-d_Network DefCoN#21 #6 (0) | 2020.11.16 |
