[SuNiNaTaS] Game 29 풀이

문제 종류 - Forensic

사용한 툴 - HxD, VMware Workstation, Process Explorer

Flag, Hint, 정답 형식

flag: ?

hint: PC를 정상으로 돌려야한다.

정답 형식: lowercase(MD5(1번키+2번답+3번답+4번키))

 

풀이

파일 하나가 주어진다. HxD로 분석해보자.

EGG라고 적혀있어서 .egg 파일인가 하고 확장자를 바꿔보았다.

압축을 풀어보자.

압축을 풀고 .vmx 파일을 이용해 클릭해 부팅을 시도해보자.

 

의외로 정상적으로 부팅이 된다.

부팅이 된 후 메모장에 적혀있는 글을 봐보자.

차례차례 풀어보자. 먼저 1번을 풀어보겠다.

1번은 서버와 네트워크 공부를 어느정도 해본 사람이라면 금방 풀 수 있는 문제이다.

아마도 hosts 파일이 변조된게 아닌가 싶다. hosts 파일을 확인해보자.

C:\Windows\System32\drivers\etc\hosts (O)

C:\Windows\System32\drivers\etc\hosts.txt (X)

 

1번키를 찾았다.

 

이제 키로거에 절대경로를 찾아보도록 하자.

Process Explorer를 이용해 찾아보자.

2번 답을 찾았다.

3번은 BrowsingHistoryView를 이용하면 풀 수 있다.

그 다음은 4번 답이다.

찾은 4개의 답을 모두 연결하면 문제를 해결할 수 있다.