먼저 문제 파일이 7z 형식이어서 이를 열 수 있는 프로그램을 다운받았다.
구글에 7z쳐서 가장 위에 나와있는 프로그램을 다운받고 실행해서 prob27.7z를 열었다.
열었더니 XCZ파일 하나와 그 안에 엄청나게 파일이 많았다.
대부분 빈 파일이거나 의미없는 내용이 쓰여있는 파일이었는데,
이 곳 저곳 다 뒤지다 보면
Outlook 파일이 보인다.
Outlook은 Microsoft의 무료 개인 전자 메일로 메일을 사용해서 기밀 문서를 빼돌릴 수도 있으니 눌러보았다.
안에 5개의 파일이 있었는데 첫 번째 파일부터 순서대로 확인해보려고 했다.
첫 번째 파일은 확장자도 없고 바탕화면에 끌어당겨지지도 않아서 밑의 4개의 dbx파일을 바탕화면에 끌어놓고 dbx파일을 열 수 있는 프로그램을 다운로드 받았다.
https://pendriveapps.com/mail-viewer-open-dbx-files/#more-5869
Mail Viewer - Open DBX Files - Pen Drive Apps
Mail Viewer is a Free email reader created by Michal Mutl. This Stand Alone Mail Viewer can be used to […]
pendriveapps.com
Mail Viewer을 이용해 outlook 을 체크해주고
첫 번째 파일을 여니까
에러가 떴다.
두 번째 파일은
또 다른 에러가 떴다..
세 번째 파일은
첫 번째 파일과 같은 오류가 떴고
마지막으로 남은 파일은..!
다행히 편지함이 떴다.
글은 파일을 열라고 하고,
밑에 첨부파일을 보니 워드 파일이 첨부되어 있었다.
워드 파일을 열어보니 날짜 별로 일정이 쓰여있었는데,
밑을 내려보니
글씨가 쓰여있지 않은데 드래그는 잡혀서 글자 색을 바꿔보니
auth key 값을 얻을 수 있었다!
정답!
참고)
https://foxtrotin.tistory.com/108
'Forensics > Wargame' 카테고리의 다른 글
| [XCZ.kr] Prob.36 File Deleted (0) | 2020.07.13 |
|---|---|
| [XCZ.kr] Prob.22 Who's Notebook? (0) | 2020.07.05 |
| suninatas Forensic 21 (0) | 2020.06.15 |
| suninatas Forensic 15 (0) | 2020.06.10 |
| suninatas Forensic 26 (0) | 2020.06.09 |
댓글