노트북의 주인을 찾아주는 문제이다.
auth key는 출발지_거쳐가는곳_최종도착지로 모두 대문자, 띄어쓰기 무시라고 한다.
Download Here을 누르면 한 파일이 다운로드 받아지는데, 확장자도 없고 압축이 풀어지지도 않아서
확장자로 .AD1을 적어주고 FTK Imager로 열어보았다.
열어보니 여러 폴더가 있는데 Desktop 폴더가 있었다.
폴더에 들어가보면 또 여러 개의 파일이 있는데,
그 중에 이 파일이 다른 파일과 달리 여러 숫자와 링크가 쓰여있었다.
<?xml version="1.0" encoding="utf-8" ?>
- <gpx xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="1.1" creator="ROUTEEDITOR1" xmlns="http://www.topografix.com/GPX/1/1">
- <metadata>
<desc>Created/Modified by using GPS Route Editor.</desc>
- <link href="http://www.gpsnote.net">
<text>GpsNote.NET</text>
</link>
</metadata>
- <trk>
- <trkseg>
- <trkpt lat="37.5437947027528" lon="126.950969696045">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5382821164321" lon="126.944274902344">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.527289755696" lon="126.933245658875">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5176913854431" lon="126.917538642883">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5173509950335" lon="126.916337013245">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5177935022632" lon="126.914019584656">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.518508316091" lon="126.91234588623">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5219120975217" lon="126.908440589905">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5222524671246" lon="126.907925605774">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5259964302733" lon="126.882820129395">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5241925442112" lon="126.877756118774">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5261325708474" lon="126.864495277405">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.524566939245" lon="126.852951049805">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.524566939245" lon="126.852307319641">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5247371181848" lon="126.851449012756">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5251455460562" lon="126.850633621216">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5260985357272" lon="126.84986114502">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5331775064364" lon="126.845784187317">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.542093330707" lon="126.8399477005">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.54553006224" lon="126.836686134338">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5499873691089" lon="126.83629989624">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5527773034198" lon="126.836428642273">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5578125302571" lon="126.838059425354">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5583568587256" lon="126.837887763977">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5589352033664" lon="126.837029457092">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5601599183755" lon="126.825442314148">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5604320745326" lon="126.819090843201">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5611804988386" lon="126.811838150024">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5613505942233" lon="126.809778213501">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.561112460576" lon="126.808748245239">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5595815832409" lon="126.805744171143">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5593774638863" lon="126.804242134094">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5602619770509" lon="126.802654266357">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5613165751774" lon="126.801280975342">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5619629343928" lon="126.801710128784">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5621670466642" lon="126.801452636719">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5622350839637" lon="126.799821853638">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5595475633873" lon="126.803297996521">
<ele>0</ele>
</trkpt>
- <trkpt lat="37.5586970619991" lon="126.802911758423">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5068613848029" lon="126.492966413498">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5065393312609" lon="126.49328827858">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5057341921629" lon="126.492547988892">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5048664227481" lon="126.491056680679">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5044549001904" lon="126.490799188614">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5041417838901" lon="126.490777730942">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5038376126851" lon="126.491013765335">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5034081926935" lon="126.491367816925">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5032471596474" lon="126.491614580154">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5032203207773" lon="126.491893529892">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5033276762079" lon="126.492204666138">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5044101693598" lon="126.494575738907">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5053137276567" lon="126.495884656906">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5054121344264" lon="126.49617433548">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5053674040904" lon="126.496775150299">
<ele>0</ele>
</trkpt>
- <trkpt lat="33.5051616442472" lon="126.496796607971">
<ele>0</ele>
</trkpt>
</trkseg>
</trk>
</gpx>
lat는 위도고 lon은 경도로 보아 좌표를 찍으면 장소가 나올 것 같았다.
6번째 줄에 쓰여있는 링크를 따라가면 GPS 트랙 로그파일(GPX)을 생성/편집할 수 있는 프로그램이 소개되어있다.
그래도 파일에 있는 위도와 경도를 하나하나 검색하는 것이 아니라 저 프로그램을 사용하는 것 같아서 일단 저 파일을 Export Files해서 따로 바탕화면에 빼보았다.
근데 그 프로그램은
그 바탕화면으로 옮긴 파일이 보이지 않았다.
확장자를 GPX로 바꾸면 보일 것 같아 바꿔보았다.
프로그램을 열어 확인해보니 보여서 실행해보니 경로가 빨간선으로 쭉 나왔다.
맨 처음 출발지는 공덕역이고, 김포공항을 지나 제주도로 향하는 것을 볼 수 있다.
그런데 더 확대해보면 목적지가 제주도가 아니라
제주도의 동부 렌트카였다.
근데 key를 동부렌트카로 치면 답이 아니라고 떠서 다시 마지막 위도와 경도만 구글에 검색해보았다.
그랬더니
세븐일레븐이 나왔다.
결국 auth key는 .. GONGDEOK_GIMPOINTERNATIONALAIRPORT_7-ELEVEN 이었다..
정답 !
참고)
'Forensics > Wargame' 카테고리의 다른 글
| [ctf-d] 제 친구의 개가 바다에서... (0) | 2020.07.13 |
|---|---|
| [XCZ.kr] Prob.36 File Deleted (0) | 2020.07.13 |
| [XCZ.kr] Prob.27 XCZ Company Hacking Incident (0) | 2020.07.05 |
| suninatas Forensic 21 (0) | 2020.06.15 |
| suninatas Forensic 15 (0) | 2020.06.10 |
댓글