오늘은 13번을 풀어보자.
Key를 찾아 md5 해쉬를 생성하여 소문자로 입력하면 되는것이다.
Download Here을 눌러 바이너리를 받아보자.
다운받았는데 확장자가 없다. HxD를 이용하여 값을 확인해보니 다음과 같은 값이 도출되었다.
따라서 이 파일이 pcap파일임을 알게 되었다.
이 파일을 열고 우선 (습관적으로) http를 필터로 삼았다.
몇몇 http 패킷을 확인하던중 깨진 png파일이 담긴 패킷을 발견했다.
따라서 우선 받아보기로 했다.
다운받으려고 들어가 확인해보니 treasure1은 png 이미지 파일이고 2,3은 plain text이다.
모든 파일을 받아봤는데 다음과 같이 6개의 파일이 나왔다.
아까 확인된 png파일인 treasure1 파일의 확장자를 png로 셋팅해주니 다음과 같이 나왔다.
그래서 다시 확인해보니 treasure1 파일의 푸터 시그니처가 IEND®B`‚ 가 아니었다.
따라서 treasure2의 값을 그대로 treasure1 뒤에 이어붙혔다.
아직 png의 푸터 시그니처와 같은 값이 아니지만 그래도 다음과 같은 결과가 나왔다.
그리고 나머지 treasure3 파일도 이어붙혔더니 푸터 시그니처가 일치한 정상 파일이 되었다.
그리고 완전한 결과가 나왔다.
이제 이 값을 md5 해쉬로 만들어 소문자화 했더니 값은 2f4a11572d9ff67baebdb2f3899d7a84가 되었다.
그리고 위 값을 등록하였더니 문제가 해결되었다.
XCZ.KR 13번 문제 클리어!
'보안공부 > XCZ 풀이' 카테고리의 다른 글
| xcz.kr 20번 문제 풀이 (0) | 2018.08.24 |
|---|---|
| xcz.kr 16번 문제 풀이 (0) | 2018.08.20 |
| xcz.kr 12번 문제 풀이 (0) | 2018.08.19 |
| xcz.kr 8번 문제 풀이 (0) | 2018.08.18 |
| xcz.kr 7번 문제 풀이 - 윈도우벡터 (0) | 2018.08.16 |
