CTF-d_Network DefCoN#22 #2

http://ctf-d.com/

[DigitalForensic] with CTF

 

문제

 

문제에서 의사소통하고 있다고 하니 NetworkMiner에서 메시지를 확인해보았다.

 

 

Network Miner

메시지는 모두 base64인코딩 되어 있어 복호화를 해보았다.

 

Base64 decoding

 

 

Base32 decoding

 

base64로 디코딩하면 또다른 알 수 없는 문자열이 나온다.

계속 디코딩해도 안되서 base32로 디코딩을 해보았다.

이런식으로 다른 메시지들로 하나씩 해보면 내용을 알 수 있다.

중간에 Base로 디코딩이 되지 않은 메시지도 있지만 플래그를 찾는 데는 필요하지 않았다.

 

 

Base64 decoding(2)

 

중간쯤 Genius1이 III-Song에게 보내는 메시지에서 위와 같은 문자열을 찾을 수 있었다.

 

 

Base32 decoding(2)

I can be in c9fa5b8cb3b197ae5ce4baf8415a375b within the week.

 

 

MD5

MD5로 복호화를 해보면 Caracas가 나온다.

Caracas는 베네수엘라의 수도라고 한다.

Caracas에서 뇌물을 받은 것 같다.

Flag : Caracas