반응형
[DigitalForensic] with CTF
ctf-d.com
문제에서 의사소통하고 있다고 하니 NetworkMiner에서 메시지를 확인해보았다.
메시지는 모두 base64인코딩 되어 있어 복호화를 해보았다.
base64로 디코딩하면 또다른 알 수 없는 문자열이 나온다.
계속 디코딩해도 안되서 base32로 디코딩을 해보았다.
이런식으로 다른 메시지들로 하나씩 해보면 내용을 알 수 있다.
중간에 Base로 디코딩이 되지 않은 메시지도 있지만 플래그를 찾는 데는 필요하지 않았다.
중간쯤 Genius1이 III-Song에게 보내는 메시지에서 위와 같은 문자열을 찾을 수 있었다.
I can be in c9fa5b8cb3b197ae5ce4baf8415a375b within the week.
MD5로 복호화를 해보면 Caracas가 나온다.
Caracas는 베네수엘라의 수도라고 한다.
Caracas에서 뇌물을 받은 것 같다.
Flag : Caracas
반응형
'#Digital Forensic with CTF > CTF-d_Network' 카테고리의 다른 글
| CTF-d_Network DefCoN#22 #4 (0) | 2021.01.11 |
|---|---|
| CTF-d_Network DefCoN#22 #3 (0) | 2021.01.10 |
| CTF-d_Network DefCoN#22 #1 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #8 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #7 (0) | 2020.11.16 |
