[XCZ.KR] 36번 풀이

문제 종류 - Forensic

사용한 툴 - 010 Editor

Flag, Hint, 정답 형식

flag: ?

hint: X

정답 형식: lowercase(md5(원본 경로_만들어진 시간_마지막 실행 된 시간_쓰인 시간_볼륨 시리얼))

 

풀이

문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자.

압축을 풀면 Windows스럽게 생긴 폴더가 있다. 최근 위치로 이동해보자.

url\Recent에 avi.lnk 파일이 하나 존재한다. 속성을 눌러보자

Key값 중 원본_경로에 해당하는 값을 찾았다.

이제 다른 키 값들을 찾기 위해 lnk 파일을 010 Editor을 이용해 분석해보자.

여기서 얻을 수 있는 정보를 이용해 키 값을 완성하고 시간 GMT+9에 주의하면 문제를 풀 수 있을 것이다.