[ctf-d] DefCoN#21 #5

문제

풀이

파일을 zip파일로 줘서 다른 문제처럼 와이어샤크에 넣을 필요는 없었고 바로 FTK Imager에서 열었다.

 

/mnt/sdcard에서 열어봤는데 그 중에 Camera에서 사진을 하나 발견했다.

물론 이걸 발견하기까지 다른 데도 많이 열어봄..

(사진 중간만 잘라옴)

처음에는 술 취해서 쓰러진 사진인 줄 알고 별걸 다 찍어놓네 하고 넘겼다.

그러다 pcap 파일을 발견해서 와이어샤크로 다 찾아봤는데 딱히 나오는 건 없었다.

 

문제를 다시 읽어보니까 실종됐는데 핸드폰을 보냈다? 누가봐도 범인이 보낸건데??

그리고 Gregory한테 무슨 일이 일어났냐고 물어본 거니까 저 사진이랑 상황이 맞다.

-> 쓰러져있음

-> 영어로 뭐라 쓰지.. 동사라던가.. 명사라던가 과거형이라던가.. 

-> 이렇게 애매한 게 답일 리 없다.

 

근데 저 사진이 단서였다.

너무 답답해서 구글링을 해봤는데 저 사진이 답이 맞고 정답은 'DIED'였다.

그럼 죽었다는 건데 death인지.. 그냥 die인지 뭐라도 좀 알려줘야 하지 않나 근래 풀었던 문제 중에 제일 어이없었음.

 

그리고 이게 왜 네트워크 문제인지 모르겠다. pcap파일이 있길래 역시 그럼 그렇지~ 네트워크니까 여기서 pcap 찾아서 분석하라는 거구나~ 했는데 그냥 저 사진 자체가 정답이다? 이게 어떻게 네트워크 문제에 속하는 거지

 

정답