김규빈(ws1004)의 옛 블로그!! 현재는 blog.forensicresearch.kr 에서 블로그를 작성중입니다.
문제파일을 networkminer 에 넣어보면 message에 값이 있는 것을 확인 할 수 있습니다. 메시지를 확인해 보면 kml 파일이 전송된 것을 확인 할 수 있습니다. 저부분을 복사해서 파일로 만들어보겠습니다. 위의 사진은 문자열중 \를 전부 제거한 소스코드 입니다. 그리고 kml viewer로 확인해 보면 아래와 같습니다. Flag : Brutus 출처 : 디지털 포렌식 with CTF
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.