[N0Named] one_data_one_zip 풀이

문제 : 없음..

?

ㄹㅇ 없음

아, 제목이 유일한 힌트이다. 알집안에 데이터 하나 존재한다.

패킷로그분석하면서 알집을 찾아야하는듯

 

 

Wireshark로 오픈하니 FTP 프로토콜이 대부분이다. 

고로 알집으로 파일 전송하는 패킷이 있을 것이다.

 

 

FTP 서버 연결해서 TLS와 SSL 보안 연결 요청을 했지만 응답으로 AUTH not understood 오류가 난다. 

보안 연결을 못한 상황이다.

 

 

그 다음 로그인도 성공적으로 했다.

 

 

FTP 서버에서 PWD 명령어를 사용하고 해당 결과값이다.

 

 

이후 끊기고 다시 한번 연결하는 모양이다. 앞 과정을 한번 더 시행한다.

 

 

CWD 명령어로 /html 파일로 현재 주소를 옮긴다.

 

 

이후 STOR 명령어로 flag.zip 파일을 FTP 서버로 전송하는 것, 즉 파일을 업로드한다.

FTP 헤더에서 Current working directory 현재 주소는 위에 설정했던 것처럼 /html이며

Command response first frame과 last frame은 커맨드 [STOR] 에 따른 respond 응답 패킷 번호가 48번이라는 소리다.

 

 

48번 패킷에 가보니 FTP Data 정보가 담겨있다. 

PASV는 수동으로 포트번호를 얻기 위한 명령어로 파일 전송 시 사용하는 명령어이다.

 

 

48번 패킷을 TCP Stream으로 오픈하니 PK로 시작되는 문구가 있다.

PK면 바로 ZIP 파일임을 알 수 있다.

 

 

[Show data as] 를 Raw로 변경하여 실제 담긴 내용(hex값)을 flag.zip 이름으로 저장한다.

 

 

그러고 나서 flag.zip을 압축해제 시도하니 암호가 필요하다. 암호에 대한 힌트는 더이상 없다. 따라서 zip cracking 하자.

 

 

Advanced Archive Password Recovery 프로그램으로 cracking brue-force 시도한다. 

그러면 pw 획득 가능하다~

 

 

끝~!