광팔이 보안이야기

[xcz.kr] 22번 Who's Notebook? 본문

Wargame/xcz.kr

[xcz.kr] 22번 Who's Notebook?

광팔2 2021. 1. 21. 19:42
반응형

문제

파일을 다운로드하면 notebook이라는 파일을 준다.

 

문제에서 노트북을 발견했다고 했으니 FTK imager를 이용하면 될 것 같다.

 

일단 열어봤더니 파일을 열리지 않는다.

 

그래서 HxD로 열어봤다.

 

파일의 시그니처는 처음 본 것이다. 그래서 구글링을 한 결과

 

어떤 분이 질문한 글에서 찾을 수 있었다. 역시 아직 경험이 너무 부족해...

 

그래서 파일의 확장자를 ad1로 만들어 주었다.

 

FTK imager로 image 파일을 볼 수 있었다.

 

각각의 폴더에 파일들을 확인한 결과 바탕화면에 있는 폴더가 가장 의심스러운 게 많았다.

winhex폴더, XCZ 폴더, 게임 파일, zip파일, gpsnote 등 파일이 있었다.

 

문제에 보면 출발지_거쳐가는곳(1곳)_최종도착지를 봐야 하니 gpsnote 파일을 확인해야겠다.

 

파일이름 : 6095485345

  <?xml version="1.0" encoding="utf-8" ?> 
- <gpx xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="1.1" creator="ROUTEEDITOR1" xmlns="http://www.topografix.com/GPX/1/1">
- <metadata>
  <desc>Created/Modified by using GPS Route Editor.</desc> 
- <link href="http://www.gpsnote.net">
  <text>GpsNote.NET</text> 
  </link>
  </metadata>
- <trk>
- <trkseg>
- <trkpt lat="37.5437947027528" lon="126.950969696045">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5382821164321" lon="126.944274902344">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.527289755696" lon="126.933245658875">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5176913854431" lon="126.917538642883">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5173509950335" lon="126.916337013245">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5177935022632" lon="126.914019584656">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.518508316091" lon="126.91234588623">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5219120975217" lon="126.908440589905">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5222524671246" lon="126.907925605774">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5259964302733" lon="126.882820129395">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5241925442112" lon="126.877756118774">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5261325708474" lon="126.864495277405">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.524566939245" lon="126.852951049805">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.524566939245" lon="126.852307319641">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5247371181848" lon="126.851449012756">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5251455460562" lon="126.850633621216">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5260985357272" lon="126.84986114502">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5331775064364" lon="126.845784187317">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.542093330707" lon="126.8399477005">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.54553006224" lon="126.836686134338">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5499873691089" lon="126.83629989624">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5527773034198" lon="126.836428642273">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5578125302571" lon="126.838059425354">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5583568587256" lon="126.837887763977">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5589352033664" lon="126.837029457092">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5601599183755" lon="126.825442314148">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5604320745326" lon="126.819090843201">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5611804988386" lon="126.811838150024">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5613505942233" lon="126.809778213501">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.561112460576" lon="126.808748245239">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5595815832409" lon="126.805744171143">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5593774638863" lon="126.804242134094">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5602619770509" lon="126.802654266357">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5613165751774" lon="126.801280975342">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5619629343928" lon="126.801710128784">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5621670466642" lon="126.801452636719">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5622350839637" lon="126.799821853638">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5595475633873" lon="126.803297996521">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="37.5586970619991" lon="126.802911758423">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5068613848029" lon="126.492966413498">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5065393312609" lon="126.49328827858">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5057341921629" lon="126.492547988892">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5048664227481" lon="126.491056680679">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5044549001904" lon="126.490799188614">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5041417838901" lon="126.490777730942">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5038376126851" lon="126.491013765335">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5034081926935" lon="126.491367816925">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5032471596474" lon="126.491614580154">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5032203207773" lon="126.491893529892">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5033276762079" lon="126.492204666138">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5044101693598" lon="126.494575738907">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5053137276567" lon="126.495884656906">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5054121344264" lon="126.49617433548">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5053674040904" lon="126.496775150299">
  <ele>0</ele> 
  </trkpt>
- <trkpt lat="33.5051616442472" lon="126.496796607971">
  <ele>0</ele> 
  </trkpt>
  </trkseg>
  </trk>
  </gpx>

일단 사이트에 들어가서 다운로드 하자.

 

http://www.gpsnote.net/HammerBoard/View.aspx?article=232&alias=download&page=1&keyword=&masterfile=&theme=

 

GpsNote.NET

릴리즈 노트 작년은 감사하게도 너무 바쁜 한해를 보냈습니다. 그 탓에 GPS Route Editor에는 신경쓸 여력이 없었습니다. 아무래도 올해도 작년처럼 계속 바쁘지 않을까 싶은데, 여력되는대로 간간

www.gpsnote.net

gpsnote 다운로드 사이트다. GPS route Editor라는 프로그램을 다운로드할 수 있다.

 

FTK Imager을 이용하여 6095485345파일을 Export files.. 해서 해당 파일을 복구한다.

 

복구한 파일을 GPS route Editor 실행을 시켜야 하는데 확장자 명이 gpx로 바꿔야 실행시킬 수 있다.

 

이제 좌표가 뜨는데 출발지, 거쳐 가는 곳(1곳), 최종도착지 총 세개를 찾으면 플레그를 얻을 수 있다.

 

총 좌표

출발지 : 공덕(GONGDEOK)

거쳐가는곳 : 김포공항(GIMPOINTERNATIONALAIRPORT)

도착지 : 세븐일레븐(7-ELEVEN)

 

위에 좌표는 write up을 보고 답을 가져온 거다.

 

22번 문제에 문제가 좀 있었다. 문제 출제했을 때 세븐일레븐이었고, 현재는 동부 렌터카로 바뀌어 아무리 답을 해도 나올 

정답이라 나올 수가 없었다...

 

플레그 값 : GONGDEOK_GIMPOINTERNATIONALAIRPORT_7-ELEVEN

반응형

'Wargame > xcz.kr' 카테고리의 다른 글

[xcz.kr] 25번 XCZ Captcha!  (0) 2021.01.25
[xcz.kr] 23번 Zero & One  (0) 2021.01.21
[xcz.kr] 21번 PHP Obfuscation Crack  (0) 2021.01.20
[xcz.kr] 20번 Bonus Problem!  (0) 2021.01.19
[xcz.kr] 18번 Web Basic  (0) 2021.01.19
'Wargame/xcz.kr' Related Articles more
Comments