키 값을 찾아서 md5로 인코딩하는 문제인 것 같다.
파일을 다운받으면 아래와 같이 파일 형식을 알 수 없는 network_recover 파일이 나온다.
HxD를 이용해 분석해보았는데, pcapng 파일의 헤더 시그니처인 것을 확인할 수 있었다.
확장자를 .pcapng로 바꾸고 와이어샤크에서 열어보았다.
http로 필터링을 걸어보았다.
html 파일과 treasure 파일들을 추출해보았다.
추출한 html 파일을 열어보니 그냥 treasure 파일들을 다운받는 웹사이트인 것 같다.
treasure1 파일은 아래와 같이 알 수 없는 png 파일이었고, 2, 3 파일에선 얻을 수 있는 정보가 없었다.
treasure 세 파일을 하나로 합치면 아래와 같은 이미지가 나온다.
해당 값을 md5로 인코딩해보았다.
나온 값을 xcz.kr의 AUTH 카테고리에 넣어주면 문제가 해결된다.
'Wargame > Forensics' 카테고리의 다른 글
| [Dreamhack] Forensics - Enc-JPG (0) | 2024.03.08 |
|---|---|
| [xcz.kr] PROB 1번 - End Of Image (0) | 2023.11.04 |
| [드림핵] forensics - lolololologfile (0) | 2023.10.13 |
| [써니나타스] Forensics 포렌식 18번 문제 풀이 (0) | 2023.09.23 |