[DCTF 2017] No that kind of network writeup

문제는 다음과 같다. 다운로드를 누르면 

다음과 같은 페이지가 나오는데, 파일을 이런 형태로 주는 것 같다. 페이지 내용을 긁어 파일을 저장했다.

pcapng 파일이라 하여 pcap파일로 변환해서 wireshark로 보려 했지만, 이 파일은 정상적인 pcapng 파일이 아니였다. file 명령어로 파일을 살펴보니 그냥 data 파일이라고 한다.

문제를 다시보니 문제 이름이 No that kind of network 라 한다. 네트워크 문제가 아닌 것 같아, 다르게 접근해 보았다.

strings 명령어를 이용해서 찾아보니 뭔가 특이한 것을 발견했다. 전 세계를 돌아다닌다고 해서 이것에 더 확신이 갔다.

pmap이 뭔지 또 검색해보니 프로세스를 보는 명령어더라. 그래서 혹시 메모리를 덤프한 파일이 아닐까 하는 생각까지 갔었다. 그래서 또 메모리를 분석하는 방법을 찾았다.

근데 그랬으면 안됬다...

결론적으로 말하면 난 완전 이상한 방향으로 빠졌다. 파일 바이너리 안에 플래그가 있어, 그냥 문자열을 검색해보면 되었다. 

hxd로 파일을 열어 'DCTF{'로 검색을 해보았다.

맙소사.

답이 걍 나와버렸다. strings 명령어를 사용했을 때는 나오지 않았는데, 왜 그런지 모르겠다. 찾아봐야겠다.

아무튼 답을 구했다. 뭔가 많이 고생해서 푼 거 같다.

Flag : DCTF{2d9895ecea1081b2241398d1b2c94eaf5be3bfaffec1ad946ed0a68ae95f8ed9}