당신이 플래그를 찾을 수 있을까? (난이도 : ★☆☆☆☆)

[ 문제 ]

 

http://ctf-d.com/challenges#당신이%20플래그를%20찾을%20수%20있을까?

 

---

[ 풀이 ]

문제에 첨부된 파일을 와이어샤크로 열어보니 TCP로 통신을 주고받은 것 같습니다.

Follow TCP Stream 기능을 활용해 데이터를 보면 irc.capturetheflag.withgoogle.com 의 사이트가 많이 보입니다.

 

 

이 부분을 보니 IRC (Internet Relay Chat) 서버에 연결하여 통신을 하였다는것을 확인할 수 있습니다.

 

아래쪽으로 계속해서 보면 다음과 같이 채팅의 흔적들을 확인할 수 있습니다.

채팅같이 생긴 문장의 앞에는 공통적으로 PRIVMSG 문구가 붙어있습니다.

 

 

Preview Message 의 약자로 예상을 하고 채팅들을 재현해 보았습니다.

 

나 : hey
상대 :  How's it going?
나 : it's going
상대 :  i can haz ops?
나 : You get ops and you get ops and everyone gets ops!
상대 :  Did you guys hear about the leak?
나 : yeah, every time I hear about more crap like that I donate to the EFF: https://www.eff.org/
상대 :  I don't think itsl0wk3y meant that leak
상대 :  no, I was talking about some CTF that accidentally leaked a bunch of challenges
나 : oh
나 : really?
상대 :  yeah, that was bad
나 : i can't do anything right today
상대 :  oh you can only turn left?
나 : haha
나 : Well, hopefully some people are having fun with flag
상대 :  so i was at the bar last night, and the waiter screamed "does anyone know CPR?" so I replied "I know the whole alphabet!"
상대 :  oh god... really?
나 : lol... but not really
나 : alright, seriously, I guess given the leaks, they deserve a flag, don't you think?
상대 :  maybe
나 : but it's plaintext, so I guess 5 eyes will get this flag before anyone else
나 : so let's do it as a group
상대 :  CTF{
상대 :  some_
나 : leaks_
상대 :  are_
나 : good_
상대 :  leaks_
상대 :  }
상대 :  alright, well, my job is done here!

 

아래쪽에 flag가 보이는것 같습니다.

 

KEY : CTF{some_leaks_are_good_leaks_}