과제1
문제 파일이 ad1 확장자를 가지고 있기 때문에 FTK Imager 프로그램에서 열었다.
(1) 해당 게임을 처음으로 시작한 시간은?
해당 문제의 정답은 data 폴더를 찾아보면 있을 것 같아서 data 폴더를 살펴보았다.
이전에 좀 찾아봤던 내용 중에 'com.android.vending'이 구글 플레이스토어에서 설치된 앱을 확인할 수 있는 것..? 이라고 함
cache 또는 databases 쪽에 있지 않을까?!
library.db 파일이 있다.
해당 파일을 DB Browser에서 열어주었다.
데이터 구조는 이렇다. 데이터 확인
android_metadata에서는 뭔가 얻을 만한 게 없었고, ownership 테이블을 보니 이렇게 뜸
1행부터 8행까지 사이트들을 살펴봤는데
2행의 com.google.android.play.games
7행의 com.coc.kr.cocmsl.google
8행의 com.monawa.chosun
com.google.android.gms.measurement가 구글 안드로이드 앱 실행 시간을 확인할 수 있는 도구가 된다고 함!
com.google.android.gms.measurement.prefs.xml 파일을 찾으면 된다고 하던데
그래서 com.google.android.gms 폴더를 찾으면 나올 줄 알았다....
근데 알고보니 각 게임의 doc_id를 이용하여 찾았어야 했던 것이었음
*멸망록 게임 첫 실행시간
shared_prefs 폴더를 확인해보니 내가 찾던 파일이 있었다.
first open time을 1618235801203라고 확인할 수 있는데
이건 Epoch Unix Timestamp 형식이라고 한다
이 시간을 특정 사이트를 통해 변환을 해주면
2021년 4월 12일 월요일 오후 10:56:41.203 GMT+09:00
* 조선협객전 게임 첫 실행시간
이번에는 1619430269268
이것도 변환해주면
2021년 4월 26일 월요일 오후 6:44:29.268 GMT+09:00
(2) 사용자의 구글 플레이 계정은?
여전히 com.coc.kr.cocmsl.google 폴더에서 이번에는 app_webview 폴더를 확인해보았다.
Local Storage 폴더에 웬만한 정보들이 있을 것 같아서 이 폴더를 살펴봄
leveldb 폴더 안에 000003.log 파일이 있다.
그리고 그 로그파일에는 이런 정보가 있다.
저 encryptEmail이 대체 무엇으로 암호화가 된 것인지...
base64도 아니고 MD5 형식인 것 같은데 복호화 사이트에서 복호화가 되지 않는 이슈가 생김!!
이메일은 아무래도 dfc2****@gmail.com일 것이기에
아까 DB Browser에서 확인한 dfc202n@gmail.com일 것 같음
너무 답답해서 8209755ddb0eed1f6f4b704cec41bace 이 암호화된 메일 주소를 구글링했더니
라이트업이 나와서...^^ dfc202n@gmail.com 확인~
DB Browser 봤을 때 account는 동일했으므로 두 게임 모두 이메일은 dfc202n@gmail.com
(3) 게임을 실행할 때 사용한 IP 주소는?
IP 주소는 218로 시작한다고 함
앞서 확인한 000003.log 파일에서 ip주소를 알려주고 있다!
218.50.143.55
(4) 게임 결제 내역을 시간 순서대로 나열하라
아까 전 앞선 문제들을 풀면서 조선협객전 게임 폴더 안에서 PURCHASE가 적힌 xml을 발견했었다.
뭘 산 것 같긴 함
다이아 10900개, seongryeo, growth(성장), 다이아 590개
그러나 시간 확인이 되지 않음...
Stock Keeping Unit의 약자인 SKU details가 포함된 것 같아 보이는 xml 파일 확인
구매내역의 정확한 내용을 확인할 수 있다!
10900 다이아몬드 (조선협객전M) >> 2021년 4월 29일 목요일 오후 10:46:13 GMT+09:00
승려 장비 패키지 (조선협객전M) >> 2021년 4월 26일 월요일 오후 7:01:39 GMT+09:00
성장 패키지 (조선협객전M) >> 2021년 4월 26일 월요일 오후 7:01:24 GMT+09:00
590 다이아몬드 (조선협객전M) >> 2021년 4월 28일 수요일 오후 9:16:49 GMT+09:00
결제 순서는 성장 패키지 > 승려 장비 패키지 > 590 다이아몬드 > 10900 다이아몬드
멸망록 결제 내역도 찾아봤는데 없음
(5) 사용자가 첫번째로 플레이한 캐릭터의 ID, 레벨, VIP 레벨, 전투력을 확인하라
게임 폴더의 shared_prefs에서 플레이어 어쩌구 xml 파일 발견
쭉 보다보면 role 어쩌구해서 인코딩된 부분이 있음
URL 인코딩된 걸 디코딩 해보았다.
{[1]={["show"]={["totem_id"]=0,["body_id"]=0,["mask_id"]=0,["arm_kii_id"]=0,
["guard_id"]=0,["weapon_id"]=0,["carapace_id"]=0,},["last_login_time"]=0,
["name"]="",["role_type"]=0,["main_camp"]=0,["fight_value"]=0,["level"]=0,["id"]=1,
["roleType"]=0,["login"]=0,},[2]={["show"]={["totem_id"]=0,["body_id"]=0,["mask_id"]=0,
["arm_kii_id"]=0,["guard_id"]=0,["weapon_id"]=0,["carapace_id"]=0,},["last_login_time"]=0,
["name"]="",["role_type"]=0,["main_camp"]=0,["fight_value"]=0,["level"]=0,["id"]=2,
["roleType"]=0,["login"]=0,},[3]={["show"]={["totem_id"]=0,["body_id"]=0,["mask_id"]=0,
["arm_kii_id"]=0,["guard_id"]=0,["weapon_id"]=0,["carapace_id"]=0,},["last_login_time"]=0,
["name"]="",["role_type"]=0,["main_camp"]=0,["fight_value"]=0,["level"]=0,["id"]=3,
["roleType"]=0,["login"]=0,},[14681248]={["show"]={["totem_id"]=20042,["role_id"]=1,
["body_id"]=19,["mask_id"]=0,["arm_kii_id"]=1016,["guard_id"]=14301,["weapon_id"]=0,
["carapace_id"]=0,},["last_login_time"]=1619429842,["name"]="멸망",["role_type"]=1,
["main_camp"]=2,["fight_value"]=14993792,["level"]=339,["id"]=14681248,["roleType"]=1,
["login"]=1,},}["id"]=14681248 / ["level"]=339 / ["fight_value"]=14993792
VIP 레벨을 찾을 수 없음
위에 WorldChatData라고 뭔가 인코딩된 부분이 있어서 디코딩을 해보았다.
{[1]={["content"]="어디서욤..?",["channel"]=2,["time"]=1619260159,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[2]={["content"]="저 절대 무필안하는데",["channel"]=2,["time"]=1619260167,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[3]={["content"]="서로 종족이 달라 그런것일테니 서로이해했음 좋겠네요",["channel"]=2,["time"]=1619260184,["info"]={["player_level"]=334,["player_name"]="미소",["bubble"]=4025,["head_box"]=23905018,["player_icon"]="2",["player_id"]=14680675,["vip_level"]=5,["main_camp"]=2,["fighting"]=14555926,},["url"]="",["other"]={},},[4]={["content"]="길원분들이 왜죽이냐니깐 제가죽여서죽였다는데..필드서 저 일부러 죽인적없네요..",["channel"]=2,["time"]=1619260191,["info"]={["player_level"]=347,["player_name"]="남궁서우",["bubble"]=4026,["head_box"]=23905018,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=37105059,},["url"]="",["other"]={},},[5]={["content"]="아 종족다르면 그냥 쳐지나..?",["channel"]=2,["time"]=1619260196,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[6]={["content"]="클릭해야쳐짐",["channel"]=2,["time"]=1619260219,["info"]={["player_level"]=343,["player_name"]="여래신장",["bubble"]=4025,["head_box"]=23905022,["player_icon"]="3",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=21813193,},["url"]="",["other"]={},},[7]={["content"]="둘중한분은 자리피해주시는게 좋을듯",["channel"]=2,["time"]=1619260226,["info"]={["player_level"]=334,["player_name"]="미소",["bubble"]=4025,["head_box"]=23905018,["player_icon"]="2",["player_id"]=14680675,["vip_level"]=5,["main_camp"]=2,["fighting"]=14555926,},["url"]="",["other"]={},},[8]={["content"]="아 그럼 서우님 말이 이해가 가네요,,",["channel"]=2,["time"]=1619260227,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[9]={["content"]="그냥 쳐지는거면 범위공격이면 쳐지는건가",["channel"]=2,["time"]=1619260236,["info"]={["player_level"]=330,["player_name"]="멸망",["bubble"]=4019,["head_box"]=23905028,["player_icon"]="1",["player_id"]=14681248,["vip_level"]=5,["main_camp"]=2,["fighting"]=13159927,},["url"]="",["other"]={},},[10]={["content"]="범위는 확실히 쳐져요",["channel"]=2,["time"]=1619260244,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[11]={["content"]="어제 은지님 용궁서 울마눌죽이셨음...ㅋ",["channel"]=2,["time"]=1619260252,["info"]={["player_level"]=347,["player_name"]="남궁서우",["bubble"]=4026,["head_box"]=23905018,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=37105059,},["url"]="",["other"]={},},[12]={["content"]="제가 아까 용궁에서 피달길래 봣더니",["channel"]=2,["time"]=1619260254,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[13]={["content"]="그럼 필드에서도 서로 죽겠넹...",["channel"]=2,["time"]=1619260256,["info"]={["player_level"]=330,["player_name"]="멸망",["bubble"]=4019,["head_box"]=23905028,["player_icon"]="1",["player_id"]=14681248,["vip_level"]=5,["main_camp"]=2,["fighting"]=13159927,},["url"]="",["other"]={},},[14]={["content"]="클릭안해도 피다는게 보이긴하던데",["channel"]=2,["time"]=1619260258,["info"]={["player_level"]=334,["player_name"]="미소",["bubble"]=4025,["head_box"]=23905018,["player_icon"]="2",["player_id"]=14680675,["vip_level"]=5,["main_camp"]=2,["fighting"]=14555926,},["url"]="",["other"]={},},[15]={["content"]="흠,, 서로 안겹치게 조심해야겟네요..",["channel"]=2,["time"]=1619260277,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[16]={["content"]="그냥 겹쳐서 그런거네요 누가 죽이려고 한건 아니고..오해인듯 서로",["channel"]=2,["time"]=1619260302,["info"]={["player_level"]=330,["player_name"]="멸망",["bubble"]=4019,["head_box"]=23905028,["player_icon"]="1",["player_id"]=14681248,["vip_level"]=5,["main_camp"]=2,["fighting"]=13159927,},["url"]="",["other"]={},},[17]={["content"]="자두님 저 정말 일부러 때린적 없슴다 ㅜㅜ",["channel"]=2,["time"]=1619260306,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[18]={["content"]="죄송합니다,,",["channel"]=2,["time"]=1619260319,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[19]={["content"]="지금 침대님 옆에있는데 제가 맞게되네요",["channel"]=2,["time"]=1619260319,["info"]={["player_level"]=334,["player_name"]="미소",["bubble"]=4025,["head_box"]=23905018,["player_icon"]="2",["player_id"]=14680675,["vip_level"]=5,["main_camp"]=2,["fighting"]=14555926,},["url"]="",["other"]={},},[20]={["content"]="평화 모드라 안쳐진다니깐 클릭해야 뎀지들어감",["channel"]=2,["time"]=1619260328,["info"]={["player_level"]=343,["player_name"]="여래신장",["bubble"]=4025,["head_box"]=23905022,["player_icon"]="3",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=21813193,},["url"]="",["other"]={},},[21]={["content"]="오라방 광역딜은 들어와요",["channel"]=2,["time"]=1619260341,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[22]={["content"]="필드 자사는 어차피 눈팅잘안하니...",["channel"]=2,["time"]=1619260361,["info"]={["player_level"]=347,["player_name"]="남궁서우",["bubble"]=4026,["head_box"]=23905018,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=37105059,},["url"]="",["other"]={},},[23]={["content"]="테스트하면 될듯 ...-0-",["channel"]=2,["time"]=1619260363,["info"]={["player_level"]=330,["player_name"]="멸망",["bubble"]=4019,["head_box"]=23905028,["player_icon"]="1",["player_id"]=14681248,["vip_level"]=5,["main_camp"]=2,["fighting"]=13168980,},["url"]="",["other"]={},},[24]={["content"]="운전살땐 항상자사모드라",["channel"]=2,["time"]=1619260378,["info"]={["player_level"]=347,["player_name"]="남궁서우",["bubble"]=4026,["head_box"]=23905018,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=37105059,},["url"]="",["other"]={},},[25]={["content"]="제가 해봣어여 아까 분명서우님은 절 안치는데 제피가닳더라구요",["channel"]=2,["time"]=1619260379,["info"]={["player_level"]=339,["player_name"]="정은지",["bubble"]=4026,["head_box"]=23905028,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=22883360,},["url"]="",["other"]={},},[26]={["content"]="도와드리러 온겁니당",["channel"]=2,["time"]=1619322240,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27353246,},["url"]="",["other"]={},},[27]={["content"]="보스만 패요 다들",["channel"]=2,["time"]=1619322246,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27353246,},["url"]="",["other"]={},},[28]={["content"]="ㅎ ㅏ..",["channel"]=2,["time"]=1619322367,["info"]={["player_level"]=318,["player_name"]="빨간자두",["bubble"]=4017,["head_box"]=23905009,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7153121,},["url"]="",["other"]={},},[29]={["content"]="그냥 빼드려요?",["channel"]=2,["time"]=1619322411,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27353246,},["url"]="",["other"]={},},[30]={["content"]="빼는게 나을듯 ;;",["channel"]=2,["time"]=1619322425,["info"]={["player_level"]=333,["player_name"]="멸망",["bubble"]=4019,["head_box"]=23905019,["player_icon"]="1",["player_id"]=14681248,["vip_level"]=5,["main_camp"]=2,["fighting"]=14630799,},["url"]="",["other"]={},},[31]={["content"]="원수등록..우수수수수",["channel"]=2,["time"]=1619322436,["info"]={["player_level"]=318,["player_name"]="빨간자두",["bubble"]=4017,["head_box"]=23905009,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7153121,},["url"]="",["other"]={},},[32]={["content"]="막타먹어야하눈뎅",["channel"]=2,["time"]=1619322449,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27353246,},["url"]="",["other"]={},},[33]={["content"]="길원분들 넘죽으신듯",["channel"]=2,["time"]=1619322464,["info"]={["player_level"]=350,["player_name"]="♡풍♡",["bubble"]=4026,["head_box"]=23905019,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=41587972,},["url"]="",["other"]={},},[34]={["content"]="수고들하셨어요",["channel"]=2,["time"]=1619323146,["info"]={["player_level"]=350,["player_name"]="♡풍♡",["bubble"]=4026,["head_box"]=23905019,["player_icon"]="3",["player_id"]=14682784,["vip_level"]=7,["main_camp"]=3,["fighting"]=41587972,},["url"]="",["other"]={},},[35]={["content"]="수고하셧어요!",["channel"]=2,["time"]=1619323157,["info"]={["player_level"]=318,["player_name"]="빨간자두",["bubble"]=4017,["head_box"]=23905009,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7197330,},["url"]="",["other"]={},},[36]={["content"]="수고들 하셧습니당!",["channel"]=2,["time"]=1619323171,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27356951,},["url"]="",["other"]={},},[37]={["content"]="멸망넴!",["channel"]=2,["time"]=1619323374,["info"]={["player_level"]=343,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="4",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27356951,},["url"]="",["other"]={},},[38]={["content"]="도망치까.....(ㅎㄷㄷ...",["channel"]=2,["time"]=1619348927,["info"]={["player_level"]=320,["player_name"]="빨간자두",["bubble"]=4018,["head_box"]=23905019,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7706312,},["url"]="",["other"]={},},[39]={["content"]="어케 나와버렷지",["channel"]=2,["time"]=1619349262,["info"]={["player_level"]=315,["player_name"]="붉은악마",["bubble"]=4022,["head_box"]=23905022,["player_icon"]="4",["player_id"]=14680194,["vip_level"]=0,["main_camp"]=3,["fighting"]=6072608,},["url"]="",["other"]={},},[40]={["content"]="ㅠㅠ",["channel"]=2,["time"]=1619349464,["info"]={["player_level"]=346,["player_name"]="♡운♡",["bubble"]=4034,["head_box"]=23905034,["player_icon"]="1",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=25585286,},["url"]="",["other"]={},},[41]={["content"]="남궁님 어디갓어여..?",["channel"]=2,["time"]=1619349480,["info"]={["player_level"]=344,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="2",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27739582,},["url"]="",["other"]={},},[42]={["content"]="지금 쟁중인디여?",["channel"]=2,["time"]=1619349518,["info"]={["player_level"]=320,["player_name"]="빨간자두",["bubble"]=4018,["head_box"]=23905019,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7706312,},["url"]="",["other"]={},},[43]={["content"]="혼자 ㄷㄷ",["channel"]=2,["time"]=1619349533,["info"]={["player_level"]=346,["player_name"]="♡운♡",["bubble"]=4034,["head_box"]=23905034,["player_icon"]="1",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=25585286,},["url"]="",["other"]={},},[44]={["content"]="이건 아니다 진짜 혼자방들어가있노 ㅋ",["channel"]=2,["time"]=1619349559,["info"]={["player_level"]=346,["player_name"]="♡운♡",["bubble"]=4034,["head_box"]=23905034,["player_icon"]="1",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=25585286,},["url"]="",["other"]={},},[45]={["content"]="수고하셧어여",["channel"]=2,["time"]=1619351445,["info"]={["player_level"]=344,["player_name"]="정은지",["bubble"]=4018,["head_box"]=23905034,["player_icon"]="2",["player_id"]=14681644,["vip_level"]=6,["main_camp"]=2,["fighting"]=27759218,},["url"]="",["other"]={},},[46]={["content"]="수고하셧어여 !",["channel"]=2,["time"]=1619351469,["info"]={["player_level"]=320,["player_name"]="빨간자두",["bubble"]=4018,["head_box"]=23905019,["player_icon"]="4",["player_id"]=14682828,["vip_level"]=0,["main_camp"]=3,["fighting"]=7708585,},["url"]="",["other"]={},},[47]={["content"]="으윽 서있다 죽음 ㅋㅋ",["channel"]=2,["time"]=1619351475,["info"]={["player_level"]=346,["player_name"]="♡운♡",["bubble"]=4034,["head_box"]=23905034,["player_icon"]="1",["player_id"]=14680495,["vip_level"]=6,["main_camp"]=3,["fighting"]=25576871,},["url"]="",["other"]={},},[48]={["content"]="연던 가실 남케분 팟주세요",["channel"]=2,["time"]=1619355833,["info"]={["player_level"]=315,["player_name"]="붉은악마",["bubble"]=4022,["head_box"]=23905022,["player_icon"]="4",["player_id"]=14680194,["vip_level"]=0,["main_camp"]=3,["fighting"]=6192709,},["url"]="",["other"]={},},[49]={["content"]="자두님",["channel"]=2,["time"]=1619355962,["info"]={["player_level"]=315,["player_name"]="붉은악마",["bubble"]=4022,["head_box"]=23905022,["player_icon"]="4",["player_id"]=14680194,["vip_level"]=0,["main_camp"]=3,["fighting"]=6192709,},["url"]="",["other"]={},},[50]={["content"]="<a href=Special,1,3,2,1,2,2,3,1>【7성 여의주】</a>",["url"]="",["channel"]=2,["result"]=nil,["info"]={["player_level"]=344,["player_name"]="정은지",["bubble"]=4042,["head_box"]=23905034,["player_icon"]="2",["main_camp"]=2,["vip_level"]=6,["player_id"]=14681644,["fighting"]=29415871,},["time"]=1619366568,["other"]={},},}
찾아보니 VIP 레벨이 있다!
["player_id"]=14681248,["vip_level"]=5
캐릭터의 ID : 14681248
레벨 : 339
VIP 레벨 : 5
전투력 : 14993792
과제2
문제 파일은 docx 파일
플래그 형식이 "Get (something) from (name) at (location) at (date & time)."
(1) something을 분석하라
우선 진짜 감을 못 잡았는데.....
203 - Secret Message만 글씨체가 다름
Manrope Light
다른 글들은 폰트가 Source Sans Pro
이러고도 한...참 해맸다
전체 본문 중 글씨색이 흰색이라 안 보인다던가 그런 게 있을 것 같아서 찾아봤는데
그런 것도 하나도 안 보임!! ㅜㅜ
그러다 생각난 게 머리글 바닥글
진짜 뭐가 있다
2 p.m. on June 30
플래그 형식 중 (date & time)에 해당하는 듯하다!
그럼 대체 something은 뭘까
HxD로 확인해봐도 뭔가 얻을 수 있는 게 없었는데
그러다가 그냥 진짜 찐 삽질을 시작했다
이 문서를 작성하면서 적용한 개별 스타일이 있는 듯한
스타일 확인
처음 보는 스타일이 있음
dynamic-token
OTP가 이거였던 것 같은데 그렇다면 이게 something일 듯하다
(2) name을 분석하라
우리가 찾아야 할 것은 name이랑 location이 남음
일단 위에서 폰트 달랐던 부분을 발견은 했으나... 뭔가 확실한 답은 못 얻은 것 같아서
조금 더 살펴봄
203 - Secret Message
Manrope Light
뭐라도 나와라 싶어서 글씨 크기를 좀 키워봤는데
M 밑에 뭐가 보임
그래서 글씨 크기 더 키우고 확대해보았다!
Location 발견
51, Jong-ro, Jongno-gu, Seoul
이제 name만 발견하면 끝
근데 진짜 도저히 모르겠어서 라이트업을 보고 힌트를 얻었다.
docx 파일을 zip 파일로 바꾸면 찾을 수 있다고 함!
내가 zip 파일 내부에서 써먹을 수 있는 건 이미지 파일 4개뿐이었다.
zip 압축을 풀어서 4개의 이미지 파일을 HxD에서 모두 확인
그러다가 image4.jpeg 파일에서...
누가 봐도 수상한 구간 확인
!를 1로 바꾸고 공백을 0으로 채우면 디코딩이 가능해보임
이를 위한 코드도 가져왔다...
enc_message = "20 21 20 21 21 20 20 21 20 21 21 20 21 21 21 21 20 21 21 20 21 21 21 21 20
20 21 20 20 20 20 20 20 21 20 20 21 20 21 20 20 21 21 20 21 20 20 21 20 20 21 20 21 21 20
21 20 21 21 20 21 21 20 21 20 21 21 20 21 20 20 21 20 21 21 20 21 21 21 20 20 20 20 20 20
20 20 20"
bins = enc_message.replace("20","0").replace("21","1").replace(" ","")
result = ""
for x in range(0, len(bins), 8):
result += chr(int(bins[x:x + 8], 2))
print(result)
디코딩 완료~
Name은 Yoo Ji-min이었다
Get dynamic-token from Yoo Ji-min at 51, Jong-ro, Jongno-gu, Seoul at 2 p.m. on June 30.
'Forensics' 카테고리의 다른 글
| DFC 2023 101 (0) | 2023.08.21 |
|---|---|
| [Forensics] 5주차 (0) | 2023.05.21 |
| Digital Forensic Low (0) | 2023.05.14 |
| [Dreamhack] FFFFAAAATTT (0) | 2023.04.02 |
| [N0Named Wargame] 우리의 추억들 (0) | 2023.04.01 |
