![[ctf-d Network] DefCoN#21 #4](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FXZPIF%2Fbtq5tElAnj9%2FDHMp1KdtupLxaphXSw5Zk0%2Fimg.png)
728x90
문제 파일을 NetworkMiner에 넣으면 2개의 Message가 카빙된다.
메시지 데이터가 마크업 언어로 되어 있고 'KML' 문자열을 검색하니 '키홀 마크업 언어'라고 한다.
그래서 kml 마크업 시작부터 쭉 긁어와 s3cr3t.kml 파일을 메모장에 작성했다. kml 문법을 모두 아는 건 아니지만 대충은 이해가 가능했다. KML이 쓰이는 대표적인 곳이 구글 어스라고 하니 파일 뒷부분의 숫자는 좌표를 의미할 것이다.
하지만 파일의 끝이 쉼표로 되어 있어 데이터가 중간에 잘린 듯하여 손카빙이 필요했다.
먼저 와샥에서 해당 메시지가 들어간 패킷을 찾고 requests 필드값을 모두 복사했다.
그 후 URL Decoder에 넣어보니 네트워크 마이너에서 카빙된 숫자 뒤에 더 많은 숫자들이 있었다.
그 후 공백이 '\'로 표시된 것들을 대충 정리해주고 KML Viewer에 파일을 넣어보자. 그럼 플래그가 보인다.
728x90
'Wargame > ctf-d.com' 카테고리의 다른 글
| [ctf-d Disk] 서울에 위치한 X 에너지 기업이… (0) | 2021.05.02 |
|---|---|
| [ctf-d Network] DefCoN#21 #3 (0) | 2021.04.26 |
| [ctf-d Network] DefCoN#21 #2 (0) | 2021.04.26 |
| [ctf-d Network] 조용할수록 더 귀를... (1) | 2021.04.25 |
| [ctf-d DISK] 2012_CodeGate_F200 (서울에 사는 IU가 특정 웹 …) (0) | 2021.03.14 |