![[XCZ.KR] 27번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyPVTb%2FbtqDQbDn8Kh%2FhnSX9vWQR8YA7BohlgChD0%2Fimg.png)
문제 종류 - Forensic
사용한 툴 - Power Email Recovery for Outlook Express
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자.
정말 윈도우스럽게 생겼다.
이문제는 금방 풀 거라고 예상했지만 너무 어렵게 생각한 탓에 푸는데 시간이 좀 걸렸다.
레지스트리 관련 문제인 줄 알고 NTUSER.DAT 파일을 Registry Viewer에 넣고 계속 분석해봤는데 마땅히 나온 게 없어서 시간을 버렸던 것 같다.
해당 경로에 들어가보자.
.dbx 파일이 있다. dbx viewer을 다운받아보자.
나는 Power Email Recovery for Outlook Express를 사용했다.
이 파일을 추출해보자.
confidential.doc 파일이 나왔다. 열어보도록 하자.
11.19 New Forensic Prob27[150] 다음 밑줄 쳐져있는 투명 텍스트가 flag다.
아니면 HxD에 넣고 저 부분을 찾아봐도 답이 나온다.
'Wargame > XCZ.KR' 카테고리의 다른 글
| [XCZ.KR] 29번 풀이 (0) | 2020.05.02 |
|---|---|
| [XCZ.KR] 28번 풀이 (0) | 2020.05.02 |
| [XCZ.KR] 25번 풀이 (0) | 2020.05.01 |
| [XCZ.KR] 24번 풀이 (0) | 2020.05.01 |
| [XCZ.KR] 23번 풀이 (0) | 2020.05.01 |