xcz.kr 36

    [XCZ.KR] 36번 풀이

    문제 종류 - Forensic 사용한 툴 - 010 Editor Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: lowercase(md5(원본 경로_만들어진 시간_마지막 실행 된 시간_쓰인 시간_볼륨 시리얼)) 풀이 문제에 들어가면 압축 파일이 하나 주어진다. 압축을 풀어보자. 압축을 풀면 Windows스럽게 생긴 폴더가 있다. 최근 위치로 이동해보자. url\Recent에 avi.lnk 파일이 하나 존재한다. 속성을 눌러보자 Key값 중 원본_경로에 해당하는 값을 찾았다. 이제 다른 키 값들을 찾기 위해 lnk 파일을 010 Editor을 이용해 분석해보자. 여기서 얻을 수 있는 정보를 이용해 키 값을 완성하고 시간 GMT+9에 주의하면 문제를 풀 수 있을 것이다.