[CODEGATE 2013] Misc 200_2 문제풀이

M3) 

요상한 바이너리 파일이 하나 있습니다. 일단 궁금증을 해결하기위해 윈헥스로 실행해봤습니다.

다른건 모르겠고 맨 윗부분인데 느낌이 왠지 그냥 패킷파일 같았습니다. 그래서 파일 확장자를 ‘.pcap’ 를 수정하였더니 정상적인 패킷파일 이였습니다. 와이어샤크로 실행해 와이어샤크 기능 중 하나를 이용해 파일을 출력하였더니 다음과 같은 많은 파일들이 출력되었습니다.

 

 

전 미스크 3번 문제에 바로 투입한게아니라 시스템 문제를 계속 삽질하고 있다가….. 도저히 모르겠다 싶어서 다른 분들이 포렌식과 바이너리에 집중하고 있으실 때 한번 미스크에 동참해봤습니다.

 

힌트도 벌써 두 개씩이나 나와있었더군요.

 

1- [Misc3(200) Hint] You can solve the question off-line. 

2- [Misc3(200) Hint] Find out document. 

 

솔직히 첫 번째 힌트는 무슨 소리인지 못 알아먹었었고 두 번째 힌트를 보니 추출해왔던 PDF 파일들이 심각히 의심스러웠습니다. 여기 있던 PDF는 ‘코드게이트 룰’과 ‘IOS 해킹’을 주제로 작성된 문서였는데 처음에는 IOS 해킹과 관련이 있으려나 하고 계속 찾아봤는데 문제가 없어서 개멘붕하고 있다가 그냥 코드게이트 룰 PDF 파일이 심각히 의심스러워 윈헥스로 또 열어보았습니다.

한번 윈헥스를 이용해 파일을 추출해보았더니 코드게이트 로고 이미지와 또 코드게이트 룰 PDF 파일이 나왔습니다. 처음에는 그냥 문서 내에 ‘뭔가 있겠지, 뭔가 있어야되’ 하고 감이 안 와서 코드게이트 사이트 룰 원본 내용과 PDF의 내용을 일일이 비교하다가 아무것도 없어서(ㅋㅋㅋ) “아, 씨발!” 하면서 문서를 밑으로 내려보니 갑자기 키 값이………………있었습니다………

키 값은 ‘DOUBT_EVERY_DOCUMENT_FILE’ 입니다.

 

풀고나서 보니 야매의 야매를 이은 야매풀이종결자네요.