![[XCZ.KR] 36번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc0wfon%2FbtqDUGchxIB%2FtwEUShkqkVSBjUagK4at1K%2Fimg.png)
문제 종류 - Forensic
사용한 툴 - 010 Editor
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: lowercase(md5(원본 경로_만들어진 시간_마지막 실행 된 시간_쓰인 시간_볼륨 시리얼))
풀이
문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자.
압축을 풀면 Windows스럽게 생긴 폴더가 있다. 최근 위치로 이동해보자.
url\Recent에 avi.lnk 파일이 하나 존재한다. 속성을 눌러보자
Key값 중 원본_경로에 해당하는 값을 찾았다.
이제 다른 키 값들을 찾기 위해 lnk 파일을 010 Editor을 이용해 분석해보자.
여기서 얻을 수 있는 정보를 이용해 키 값을 완성하고 시간 GMT+9에 주의하면 문제를 풀 수 있을 것이다.
'Wargame > XCZ.KR' 카테고리의 다른 글
| [XCZ.KR] 34번 풀이 (0) | 2020.05.14 |
|---|---|
| [XCZ.KR] 35번 풀이 (5) | 2020.05.13 |
| [XCZ.KR] 32번 풀이 (0) | 2020.05.02 |
| [XCZ.KR] 30번 풀이 (0) | 2020.05.02 |
| [XCZ.KR] 29번 풀이 (0) | 2020.05.02 |