Network #10-DefCoN#22 #2

<문제>

이전 문제의 정답인 Kim Ill-song가 이번 문제에 훤히 나와있어서

반갑기도 하면서 한편으로는 너무 허무했다ㅎㅎ,,

(시리즈 문제들이니까 이 점은 감안해야겠지,,?)

 

문제는 어떤 도시 관리가 뇌물을 받고 있냐고 물어보고 있다.

일단, 해당 파일을 다운로드하고 이를 살펴보았다.

이전 문제보다는 적은 양의 패킷이었지만 이 또한 양이 많았다.

밑으로 계속 내리다보면, IRC프로토콜을 사용한 흔적이 있다.

 

* IRC 프로토콜 = International Rescue Committee

인터넷 릴레이 쳇은 실시간 채팅 프로토콜로, 여러 사용자가 모여 대화를 나눌 수 있다.

또한 개인 간의 대화 기능도 지원하며, 'DCC'라는 파일 전송 기능도 제공한다.

 

Follow > TCP Stream을 클릭하여

IRC 프로토콜 패킷을 더 자세히 살펴보았다.

데이터들이 인코딩되어 있다는 것을 확인할 수 있다.

그리하여 base64로 디코딩을 해보았다.

 

여전히 무언가로 인코딩되어있어 이번에는 base32로 디코딩해보았다.

 

데이터를 base64디코딩 -> base32 디코딩하였더니

채팅 내용이 나왔다.

그래서 인코딩 되어있는 나머지 채팅들 또한 같은 방식으로 디코딩해보았다.

(과정 생략)

 

"I can be in c9fa5b8cb3b197ae5ce4baf8415a375b within the week."

부분적으로 인코딩 되어 있는 채팅을 발견하였다.

또 한 번 인코딩 되어 있는 것으로 보아 이것이 정답인 것 같았다.

" c9fa5b8cb3b197ae5ce4baf8415a375b " 이것은 무엇으로 인코딩 된걸까?

때마침 32개의 문자열로 이루어진 MD5 알고리즘이 생각나 이것을 적용해보았다.

 

디코딩 결과로 "Caracas"가 나왔다.

Caracas는 베네수엘라의 수도라고 한다.

이 점을 참고하면 문제에서 묻는 것은 도시 이름이기 때문에 Caracas가 정답이다!

flag=Caracas

 

 

문제 해결!