[HackingCamp 2019] – 나는 언젠가 플래그를 보았다. write up

Network => 나는 언젠가 플래그를 보았다.

위 파일을 다운 받으면 pcap 이라는 확장자를 가진 것을 볼 수 있다.
Wireshark 로 해당 파일을 열어보자.

문제 이름을 보면 ‘나는 플래그를 보았다.’ 라고 되어 있다.

의미를 해석하면, 문제 제작자는 플래그를 보았다 라는 의미로 해석되는데

이 pcap 파일 어딘가에 flag 파일이 들어 있다는 것이다.

나는 이런 문제가 나오면 무조건 처음으로 하는 방법은 Export Http 기능을 사용한다.
이 기능은 HTTP를 이용하여 주고받은 파일들을 목록으로 나열하여 유저에게 보여주는 기능이다.

 

아래 사진처럼 많은 파일들이 나오게 되는데, 모두 저장하여 필요한 파일이 있는지 확인한다.

 

 

저장된 파일을 보는 도중에, flag.xps 라는 파일이 있는 것을 확인했다.

xps 확장자가 무엇인지 검색해보았는데,
문서 서식을 유지하고 파일 공유에 상요할 수 있는 전자 파일 형식이며 레이아웃이 고정되어 있는 파일이라고 한다.
이 파일을 보는 방법은 pdf 로 변환하여 볼 수 있다고 하는데, 아래 사이트를 이용하여 xps 파일을 pdf 로 변환하여 문제를 풀었다.

https://xpstopdf.com/ko/

HCAMP{Oh_My_G0ddess!@!@@@!}