ctf-d splitted

이번에 풀어볼 문제는 splitted입니다.

 

문제를 다운받으면 splitted 압축 파일이 있을것이다. 이 압축파일을 풀어주면 pcap 파일이 생성된다.

 

※ 여기서 pcap 파일이란 주로 wireshark와 관련되어있는 확장자로 .pcap파일은 프로그램을 사용하여 생성된 데이터 파일이며 네트워크의 패킷 데이터를 포함한다. 주로 특정 데이터의 네트워크 특성 분석과 특정 네트워크의 트래픽을 성공적으로 제어하는데 기여함.

 

여기서 추가로 NetworkMiner라는 프로그램을 사용한다면 pcap 파일을 읽어들여 패킷 캡쳐기능 제공과 사용하는 운영체제, 세션, 호스트 이름, 열려있는 포트 정보들을 탐지 가능하다.

 

처음 화면을 들어가면 이런식으로 뜬다. 

둘러보던 도중 딱봐도 수상해 보이는 flag 파일들이 나열되어 있다. 

flag라는 이름의 압축 파일이 전송된 흔적이다!

 

flag[8]이 유난히 크기가 큰걸 볼수 있어서 파일을 열어보니

이런게 나왔다.

 

psd 파일은 포토샵 전용 파일 포맷 방식이다. 즉 포토샵으로 까보자

 

온라인 포토샵 뷰어로 갔다. 여기서 당황하지 말라

 

옆에 흰색 바탕 눈 표시만 없에준다면

 

쨔잔

 

정답을 가려두는 이유는 그래도 이러한 포스팅을 보고 따라해보면 실력이 늘기때문에 답만찾지말고 직접 따라해보았으면 좋겠다!!