annyoung

Hack The Packet 2013 - 이번엔 어디로 놀러갈까? 본문

문제풀이

Hack The Packet 2013 - 이번엔 어디로 놀러갈까?

nopsled 2014. 3. 26. 00:11

Hint : hexdecode %% steganograpy



File -> Export Objects -> HTTP



둘러보다가 패킷인덱스가 669부분에 Content Type이 application/zip이 보입니다.

수상하길래 669패킷으로 가서 Follow TCP Stream해줍니다.



파일포맷이 PK이므로 zip인걸 확인했으니 다시 Export Objects로 가서 *.zip을 저장합니다.



비밀번호가 걸려있는데 생각해보니 힌트에 hex를 decode하라고 합니다.

Save As한 파일의 이름은 아닐테고.. 다시 Follow TCP Stream으로 가서 확인합니다.



filename이 있는데 python으로 hex를 decode해봅니다.


1
2
prob = "6861636b7468657061636b6574"
print prob.decode('hex')


hackethepacket을 리턴해줬습니다.

리턴한값을 이용하여 압축을 풀면 이미지파일이 보입니다.



해당 이미지를 가지고 구글 이미지 검색을 해보면 turkey istanbul에 있는 maiden's tower라고 합니다.

Istanbul, istanbul, madientower, maidenstower해봤는데 안되길래 turkey라고 인증하니까 됬습니다.


Password is turkey



Comments