문제
우리는 북한이 내년 타이틀전을 치루고 있음을 알 수 있다. Kim Ill-song은 우리가 찾고 있는 사람 일 것입니다. 우리는 Kim Ill-song의 네트워크 트래픽을 포착했으며 다른 국가의 많은 사람들과 의사소통을 하고 있습니다. 우리는 그가 뇌물을 줬다고 생각하는데 증거가 필요합니다. 현금은 상대적으로 이동하기 쉽지만, 뇌물 중 하나가 다른 것임을 알게 되었습니다. 곧 호스팅 도시에 대한 투표가 시작됩니다. 이 폴더에 있는 Round 2 패킷 캡처를 사용하여 사례에 대해 자세히 알아보고 다음 질문에 답하십시오. 어떤 도시 관리가 뇌물을 받고 있습니까?
Hint : 인코딩
패킷을 확인하니 IRC 프로토콜 통신흔적이 있다.
IRC : 인터넷 채팅 프로토콜이자 이 프로토콜을 사용하는 채팅 서버 및 클라이언트 소프트웨어. 소셜 네트워크의 시초라 할 수 있다.
IRC프로토콜은 채팅 프로토콜이니 분석해볼 필요가 있다. follow - TCP Stream 기능을 사용해 분석하겠다.
분석 결과 패킷의 데이터들이 Base64로 인코딩 되어있다.
해당 데이터들을 디코딩하겠다.
Base64 디코딩
결과
Base32 디코딩
하지만 여전히 알 수 없는 값으로 디코딩 되어있어 html, url, base32으로 한번 더 디코딩했다. 그 결과 base32으로 디코딩 해 채팅내역을 확인하였다.
Base64 디코딩
Base32 디코딩
채팅한 데이터들을 계속 base64 👉 base32 디코딩한 결과
JEQGGYLOEBRGKIDJNYQGGOLGME2WEODDMIZWEMJZG5QWKNLDMU2GEYLGHA2DCNLBGM3TKYRAO5UXI2DJNYQHI2DFEB3WKZLLFY======
해당 문자열에서 암호화된 문자열을 추출했다.
암호화된 문자열은 MD5 해쉬 알고리즘을 쓴 것으로 추측된다
# 32개의 문자열로 MD5 알고리즘 추측
MD5 복호화 사이트로 크랙결과 caracas 문자열을 획득했다.
Caracas는 베네수엘라의 수도며 Caracas 도시에서 뇌물을 받았다는 걸 알 수 있다.
KEY
Caracas
본 글은 http://www.ctf-d.com/challenges 문제를 풀이합니다.
