문제에서 주는 힌트가 Snowden's-eloquent-quotes.jpg이기 때문에 필터를 사용해 FTP 프로토콜을 찾음.
패킷을 TCP stream으로 보면, 두 개의 sandofwhich.zip, ojd34.zip이 있다는 것을 알 수 있음.
구글에 Snowden’s-eloquent-quotes를 검색해보니 zip파일에 있는 사진 파일 이름이 가장 많이 포함된 글 하나를 발견 할 수 있었음. 중간 중간 빠진 단어들의 이름으로 된 파일이 있을 거 같아 zip파일을 더 찾아보았다
data 형식을 raw로 바꿔 저장한 다음 HxD로 zip의 시그니처인 50 4B 03 04부터 2D 2D 앞 부분까지 잘라 저장하면 총 세 개의 zip 파일을 얻을 수 있음
사진 파일을 위에서 찾은 글대로 단어를 나열해 나온 사진을 구글에 검색 해보면 "Chess Set"임을 알 수 있음
따라서 관리가 받은 뇌물은 Chess Set
'Layer7' 카테고리의 다른 글
| Webhaking.kr : old-33 (0) | 2021.08.09 |
|---|---|
| rop32_v2 (0) | 2021.08.07 |
| DefCoN#22 #4 (0) | 2021.08.06 |
| DefCON#22 #2 (0) | 2021.08.06 |
| BaskinRobins31 (0) | 2021.08.04 |
