끄적끄적

CTF 대회가 익숙하지 않아서 이게 무슨말인지 몰라서 제꼈었는데 나중에 알고보니 그냥 점수주는 것 같았다. 했으면 180점 일텐데...아쉽다 ㅋㅋㅋ 다음 대회에는 공짜 놓치지 않겠다는 다짐을 해본다..

라는 문제를 받고 해당 "Network.pcapng" 파일을 받을 수 있다. 와이어샤크로 열어보면 검색 했다는 데 검색기록을 감추려고 노력한게 보인다... 이렇게 많은 데이터들 중 어떻게 선별할까 고민하던 차에 한가지 생각을 떠올리게 됐다. 두 포털에다 "검색중입니다" 키워드를 넣었을 경우 위와 같이 이동한다. 그렇다는 뜻은 눈치빠른 사람이라면 알것이다. 검색을 하기위해 개발자들이 search 라는 단어로 검색을 구분하고 있다는 것을!!! 그러면 와이어샤크에서 "search" 키워드로 검색해보자. 그 많던 7만건 중 7건만 나온다. 그리고 검색한 것을 확인할 수 있었고 query를 확인해보면 "이번년도에는연애할수있을까" 라는 이런 슬픈 키워드를 발견하게 된다... 이렇게 풀게 되었다.

위의 문제를 풀기위해 "newsecu.e01" 파일은 해당 CTF 페이스북 페이지에서 다운로드 받았다. PC의 내부 IP 주소는 어디에 저장될까? 하고 고민하던 중 문득 떠오른게 위의 저장위치이다. 해당 설정을 GUI로 하지만 저장되어 불러오는 곳은 따로 있을 터 그래서 구글링으로 찾아보았다. HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\services\Tcpip\Parameters\interfaces 에 있다. 경로를 보면 알겠지만 레지스트리 경로 인 것을 알 수 있다. 근데 레지스트리 편집기를 사용하면 편하겠지만 사용할 수가 없으므로 실제로 저장되는 곳을 또 찾게 되었다. 이곳 이라고 한다 위의 경로는 C:\Windows\System32\config\SYSTEM 이다..