티스토리 뷰

WARGAME/Cyber Talents

CTBank

daydreamtalker 2024. 4. 26. 20:43

Problem

our client bank is under attack, may the logs will help

은행이 공격을 받고 있다. 로그가 도움이 되기를 바란다

CTBank - Digital Forensics challenge - CyberTalents

 

CTBank - Digital Forensics challenge - CyberTalents

Practice now on CTBank, one of the many Digital Forensics challenges that CyberTalents offers to enhance your cybersecurity skills.

cybertalents.com

Explantion

access.7z 파일은 압축파일이니까 풀어주고 그 안에 들어있는 로그 파일을 보면 사실 좀 어지럽다…

flag를 검색해보니까 글자열이 좀 나오긴 하는데…

딱히 flag같은게 나오지 않아서 로그 파일을 좀 살펴보기로 했다.

쭉 읽어보면 로그인을 시도하고 있고 무슨 그런 로그 파일들이다. 그 중 눈에 뜨는 곳은 이 곳인데… 이 부분만 url code로 작성되어 있다. HxD로 보면 더 자세하게 나온다.

이 부분을 해석을 해야한다.

구글에 URL decoder를 검색하고 돌린 결과!

String.fromCharCode(%20102,%20108,%2097,%20103,%20123,%2033,%2095,%20108,%2048,%20118,%2051,%2095,%20115,%20113,%20108,%2095,%2033,%20110,%20106,%2051,%2099,%20116,%2033,%2048,%20110,%20125,%2010)

 

(변환~↓)

💡 String.fromCharCode( 102, 108, 97, 103, 123, 33, 95, 108, 48, 118, 51, 95, 115, 113, 108, 95, 33, 110, 106, 51, 99, 116, 33, 48, 110, 125, 10)

 

이번엔 CharCode 라는 것이 나온다. 구글에 CharCode decoder 라고 검색 후 돌려보니 플래그가 나온다.

Flag: flag{!l0v3_sql!nj3ct!0n}

 

'WARGAME > Cyber Talents' 카테고리의 다른 글

Lost File  (0) 2024.04.26
Check My USB  (0) 2024.04.26
Keep it Simple  (0) 2024.04.26
Anonymous  (0) 2024.04.26
bflag  (0) 2024.04.26