7z파일 관련 문제이다. splitted는 대충 분열되는 이런 뜻을 가지고 있다. 많이 중요하지 않으므로 일단 넘어가자. 파일을 다운받아 보자.
참고로, 7z 파일은 7-zip 압축 파일로, 실제 파일처럼 작동한다는 것 이외에는 컴퓨터의 폴더와 비슷하다고 보면 된다. 7z 파일 안에 파일과 폴더를 저장할 수 있다.
파일을 까보자.
폴더 하나가 있다. 압축을 풀어보자. 만일의 가능성을 대비해 7z 파일 복사본은 하나 만들어 놓자.
와이어샤크 캡쳐 파일이 들어 있다. 뭐지...?
와이어샤크는 쉽게 말해 패킷을 분석하는 툴이라고 생각하면 된다.
flag.zip 파일을 보내고 받은 기록이 보인다. 프로토콜의 종류가 http이므로, http필터를 적용하여 찾아보도록 하자.
information을 보아하니, zip파일이 쪼개져서 보내진 것을 확인할 수 있다. 이 파일들을 하나하나씩 붙여서 하나의 완성된 zip파일을 만들어내는 문제인 것 같다.
프로토콜의 헤더에서 컨텐츠의 범위를 바이트 단위로 확인 가능하다. 이를 이용해, 각 헥스값을 이어 붙여 하나의 zip 파일을 만들면 된다.
한번 이어붙여보자.
흠....? 맞을까? 일단 zip파일의 헤더와 후터 시그니처를 가지고 있는지 살펴보자.
헤더와 후터 시그니처는 멀쩡하게 들어가 있다. 이제 zip파일로 만들어서 까보자. 제대로 안만들어졌다면 처음부터 시작하면 된다ㅋ
ㅋㅋㅋㅋㅋㅋㅋ다시 맞춰 보자.
.
.
.
아무리 맞춰도 폴더를 열수 없다고 뜬다...대체 뭐지? 하나하나 확인했는데도 이런다ㅎ
psd 파일이 있는것은 확인 가능하나, 그렇다고 이 파일을 따로 추출해 낼 수는 없다...ㅜ
...ㅜㅜㅜ
.
.
.
다음에 한번 다시 풀어봤다.
hex stream으로 복사한 후, 순서를 맞춰 zip 파일을 만들었더니
이제야 열린다...!
이제까지 hex dump로 복사해서 붙여넣기 하는 바람에 안된듯 하다. 엄청나게 삽질했으나 이렇게 쉽게 풀릴줄은....일단 psd파일이므로, 아래 웹사이트에서 psd 파일을 열어보자.
위 사이트를 이용해, psd파일을 열어보았다.
오, 또다른 레이어에 어떤 글자가 보인다. 한번 살펴볼까?
플래그인듯 하다!! 정답을 적어보자.
정답!!
결론적으로 흥미로운 문제였다. 무엇보다 처음 접해보는 네트워크 포렌식 문제였고, 와이어샤크로 쪼개진 파일을 이어붙여 복구시킬 수도 있다는 걸 이 문제를 풀면서 알았다...😅 아직 난 감자다...😭
장대한 삽질이 있었지만 재미있고 특이한 문제였고, 와이어샤크를 이용해 패킷의 정보를 분석해 보기도 하는 등, 여러가지로 얻을 게 많았던 문제였다!