[xcz.kr] PROB13 문제풀이

13번 문제의 Title은 「Network Recovery!」입니다.

답을 찾게되면 md5값을 찾고 대문자를 전부 소문자로 바꾸어서 인증을 해야합니다.

Download Here을 클릭하여 파일을 다운로드 받아보니 확장자가 명시되지 않은 "network_recover"라는 파일이 다운받아집니다. 

아래처럼 HxD로 헤더를 살펴보니 0x0A 0x0D 0x0D 0x0A 입니다. 찾아보니 pcap-ng파일이 가지는 헤더이더군요.

그러니 확장자를 pcap-ng로 바꾸어 wireshark로 열어보았습니다. 패킷 개수가 약 1000개로 상당히 친절한 편입니다.

쭉 보다보면 98번 패킷에 GET /XCZXCZ/index.html이 보이고 114번 패킷에서 Stream이 이어집니다. 

Follow TCP Stream을 해보는 게 좋아보입니다.

png파일을 하나 다운받은 모양입니다. 

데이터를 한번 확인해 보는 게 좋을 것 같아 File > Export Objects > HTTP 로 파일들을 추출해 보았습니다.

6개의 파일이 나타납니다. treasure1, 2, 3도 보이는 군요.

treasure1의 헤더는 0x89 0x50 0x4E 0x47로 PNG파일의 헤더포맷을 가지고 있습니다. png파일은 파일이 끝났음을 알려주는 플래그로 "IEND"로 끝나는 특징이 있는데, treasure1에는 "IEND"라는 문자열을 검색하면 나오지 않습니다.

treasure3파일의 끝부분에서 "IEND"가 나타납니다. 결국 treasure 라는 이미지 하나가 3개로 분할된 경우라고 짐작해 볼 수 있습니다.

3개 파일을 HxD로 긁어모아 합치면 다음과 같은 사진이 나타납니다.

키 값은 md5인코딩을 거쳐 전부 소문자로 바꾸어야 하므로, 답은 결국 "2f4a11572d9ff67baebdb2f3899d7a84"가 됩니다.

답 : 2f4a11572d9ff67baebdb2f3899d7a84