[ctf-d] GrrCON 2015 #2

[ctf-d] GrrCON 2015 #2

 

 

 

 

문제가 단순해보인다.

앞서 풀었던 1번과 동일한 파일을 사용하고 직원들의 이메일로 첨부해서 보낸 파일을 찾는 것이므로

추출했던 3196.txt 파일을 그대로 사용하면 될 것 같았다.

 

[ctf-d] GrrCON 2015 #1 (tistory.com)

 

문제에서 플래그 형식이 xxx.exe 라고 알려주고 있으니

.exe를 txt 파일에서 검색했다.

 

 

 

 

 

쭉 보다보니 VPN software가 업데이트 되었으니 아래의 링크를 통해 다운로드 받으라는

수상한 내용과 함께 링크에 .exe 파일이 함께 있다.

 

 

확신할 수 없으니 더 찾아보았다.

 

 

 

 

 

아까랑 똑같은 형식의 링크가 있다.

 

 

 

 

 

 

앞 내용을 보니 Hello Mr. Wellick 과 함께 또 다시 수상한 문장이 있다.

 

 

 

 

 

 

그렇다면 플래그를 찾은 것 같다.

AnyConnectInstaller.exe

 

 

성공!