N0NamedWargame
-
[N0Named Wargame] 어제 뭐 했어?2022/Write-Ups 2022. 8. 2. 20:34
4팀 김소희 문제를 클릭하면 아래와같은 화면이 나온다. 파일을 다운 받은 후 와이어샤크로 열어보면 아래와 같은 화면이 보인다. 제일 기본적인 http 프로토콜로 필터링 해보았더니 아래와 같이 music.zip 파일을 다운받은 흔적이 보인다. 그래서 TCP Stream으로 열어보았다. [Analyze] - [Follow] - [TCP Stream] 내리면서 확인하던 중 zip 파일 시그니처를 발견하였다. http://forensic-proof.com/archives/300 그래서 추출한다음 HxD에 붙여넣은 후 music.zip으로 저장해 주었다. 압축을 풀려고 했더니 암호가 걸려있다고 한다. 그래서 다시 와이어샤크로 돌아가서 주변을 확인해 보았다. download.php 부분을 살펴보았지만 비밀번호는 없..