문제가 주어졌다.
파일을 다운 받았을 때 숨겨진 파일로 mozilla 폴더가 생겼.
여기서 바로 알 수 있는 것은 firefox를 사용했고, 사용자명은 ' 8ubdbl3q '인 것이다.
firefox의 아티팩트를 찾아보았다.
https://mikrkosmos97.tistory.com/35
위 링크를 참고했다.
password 주소가 있는 16번 URL이 의심스럽다.
접속한 URL을 기록하는 moz_place 테이블을 확인했더니
Put your skills to the test and solve four words at once! You have 9 guesses to solve all four words. A new Quordle available each day to solve.
이러한 내용이 있었다.
의심스럽던 URL에 접속했더니 이런 사이트가 열렸다.
비밀번호를 찾아 떠나야 한다...
다시 처음부터 살펴보았다.
검색해봤더니 .mozilla 파일을 아래 툴을 사용해서 분석할 수 있다.
https://github.com/unode/firefox_decrypt
다운 받았던 문제 파일인 .mozilla 폴더를 먼저 홈디렉토리 경로로 옮기고
다운 받은 firefox_decrypt.py를 실행한다.
실행하면 위와 같이 바로 password가 나온다.
pw: UeMBYIbgPqNiSWzOVguTbccMOnLirDoEGTjgiqNrbOvwzynbyN
https://yoteachapp.com/password/64ab39b5b13dfb00148ea72f
패스워드를 입력하면 페이지가 이동한다.
위와 같이 로그인..? 된 페이지로 넘어오고, 아래로 내리다보면 이렇게 플래그가 출력된다.
ictf{behold_th3_forensics_g4untlet_827b3f13}
'CTF' 카테고리의 다른 글
[ UIUCTF ] vmwhere 1 (0) | 2023.09.01 |
---|---|
[AmateursCTF ] zipper (0) | 2023.07.22 |
[Google CTF 2023] PAPAPAPA | LEAST COMMON GENOMINATOR | UNDER-CONSTRUCTION (0) | 2023.06.26 |