[ctf-d] A회사 보안팀은 내부직원...

[ctf-d] A회사 보안팀은 내부직원...

 

 

 

 

키 포맷: yyyy/MM/dd&hh:mm:ss_yyyy/MM/dd&hh:mm:ss_filename.file_filesize

 

 

 

 

 

.001 파일이라 7-zip 프로그램을 사용하여 압축 해제

(지금 생각해보면 굳이 압축 안 풀었어도 괜찮았을 듯)

 

 

 

 

 

 

각 폴더를 보니 app이 하나씩 있다.

 

WebViewService.app

HousekeepingLog.app

MyPainting.app

HarooNotes.app

dayalbumlite.app

Weather.app

Podcasts.app

 

 

 

Dropbox.app을 보자마자 외부 업로드 동작이랑 완전 관련이 있을 것이라고 생각함

그래서 5BB~~~~ 폴더를 계속 살펴봤다.

 

 

 

 

 

ㅋ ㅏㅁ ㅔㄹ ㅏㅇ ㅓㅂㄹㅗㄷㅡ

라는 수상한 폴더가 있다.

 

 

사진이 두 장이 있다

 

 

흠... 별 상관 없을 것 같다는 생각

 

 

 

 

 

또 여기저기 폴더를 막 봤는데 (이렇게 하는 게 맞는지 당최 모르겠다...)

 

 

이런 사진이 있다

저 pdf 파일이 되게 수상하다

문제 자체에서 보안팀을 언급하고 있으니!!

 

S-Companysecurity.pdf

 

다 찾았다고 생각했는데...

디테일한 시간이 없어서 더 찾아야 한다

 

 

 

 

 

데이터베이스 파일이 있다!

 

 

DB Browser 프로그램이...

뭘 클릭만 하면 자꾸 강제종료(?)가 돼서

플래그 획득 실패...😓