ctf-d network DefCoN#22 #2

패킷을 분석하여 어떤 도시 관리가 뇌물을 받고 있는지 찾는 내용이다. Hint로는 인코딩이라고 되어있다.

 

패킷을 분석해보자!

 

패킷에는 IRC 프로토콜을 사용하는것으로 나온다. IRC 프로토콜은 인터넷 릴레이 챗으로 실시간으로 채팅을 주고받는 프로토콜이다.

 

IRC 패킷을 분석해보면 = 와 ==로 끝나는 문자들이 많다. base64 와 관련된 문자열인것 같다.

 

이런식으로 디코딩 되는데 딱봐도 Hex값인것을 알 수 있다.

 

이런식으로 문자가 숨겨져있는것을 볼 수 있다.

 

 

하지만 이런식으로 base64로 디코딩을 해주어도 별다른 값이 나오지 않는 문장도 많았는데 디코딩 된 텍스트도 암호화 되어있다고 판단하여 base32로 돌려본 결과

 

위 사진과 같이 디코딩된 텍스트가 원활하게 나오는것을 볼 수 있다.

 

암호화된 문자열을 하나씩 디코딩 하다보면 

 

I can be in c9fa5b8cb3b197ae5ce4baf8415a375b within the week. 라는 문장이 나오는데 c9fa~~같은 문장이 나오면 다음에 해야할 일은 다들 알고있을것이다 ^-^

 

내가 생각한 Hex값이 아니었다;;;;;;;;;;;;;;;;;;;;;;;;;;;

 

그렇다면 뭐가 있을까 생각하던 도중 문자열이 딱 32개에서 끝나는것을 보고 md5로 암호화 되어있을수도 있다는 생각을 했다.

 

정답이 나왔다.

 

flag : Caracas