[CTF-D] DefCoN#22 #2 풀이

문제 제목 & 정보

문제에서 인코딩이라는 힌트를 제공했습니다.

우선 와이어샤크로 문제 파일을 열어보겠습니다.

 

프로토콜 순서로 정렬

딱 보아도 패킷의 양이 어마 무시하게 많기 때문에 하나하나 분석하는 건 포기해야겠습니다.

이 중에서 뭔가 대화 기록 같은게 있을 것 같은데, 한 번 찾아보겠습니다.

 

모르는 프로토콜들은 찾아보면서 분석을 하고 있었는데, IRC 프로토콜을 발견했습니다.

 

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ykimchi00&logNo=10004357620 

IRC Protocol

 

채팅 시스템과 관련된 프로토콜입니다.

이 프로토콜을 분석해보겠습니다.

 

암호화 된 것 같은 채팅기록들

문자열 뒤에 =이 붙어있는걸 보니 base64인 것 같습니다.

 

JVZC4ICSMF5G64RMEBESAYLNEBSXQY3JORSWIIDBMJXXK5BAORUGKIDQOJXXG4DFMN2CA33GEB2GQZJAINUGK43TEBBG66DJNZTSA53POJWGIIDUNF2GYZJAMNXW22LOM4QHI3ZAKB4W63THPFQW4ZZO

 

첫 번째 문장을 디코딩하니 이런 문자열이 나왔습니다.

이제 여러 가지 디코더를 돌려보며 어떤 형식으로 인코딩 되어있는지 찾아보겠습니다.

 

Base32

base32였습니다.

이제 이런 식으로 나머지 문장들을 모두 디코딩해보겠습니다.

 

Well the decision is not final yet.

 

Pyongyang is beautiful this time of year. Perhaps you would like to visit and experience what Best Korea has to offer.

 

I am a very busy man, but perhaps I could be persuaded to visit. See if Pyongyang is the right place for the World Title.

 

Perhaps not. How about I send you a gift? Something to get you out of the City of Love and take your own vacation somewhere.

 

Somewhere expensive, I hope.

 

5

 

9

 

7

 

$700,000 it is. Where can I meet you?

 

I will be in touch with the address.

 

As we discussed earlier, I believe I might be able to help you with your search.

 

?

 

I can be in c9fa5b8cb3b197ae5ce4baf8415a375b within the week.

 

?

 

I am afraid that would be unwise. I will send you a message with the date and location through a more secure form of communication.

 

대화 내역은 여기까지입니다.

그런데 여기서 c9fa5b8cb3b197ae5ce4baf8415a375b라는 문자열이 아직 암호화되어있습니다.

문자의 개수가 총 32개이니 아무래도 MD5인 것 같습니다.

 

FLAG 획득 완료..?

디코딩해보니 결과가 나왔습니다.

이를 FLAG라 생각하고 한 번 제출해보겠습니다.

 

문제 풀이 성공

여러 가지 인코더에 대해서 공부하기 좋은 문제였습니다.