오늘은 [DigitalForensic] with CTF의 Network 파트의 1번 문제를 풀어보았다.
회의가 예정된 요일을 구하는 문제이다.
문제를 풀기위해 round1.pcap 파일을 다운받아 wireshark로 열어본다.
처음 실행하면 위와 같은 화면이 나온다.
Follow TCP Stream을 통해 필터링 해보았다.
필터링 하면 다음과 같은 결과가 나온다.
두 사용자가 주고받은 내용을 분석하면 회의를 언제할지에 대한 정보를 얻을 수 있을 것이라고 예상하였다.
또한, 위의 &#x~~와 같은 생김새를 보아하여 인코딩 된 문자열이라고 추측하고 디코딩을 시도하였다.
인코딩/디코딩 사이트에서 해당 문자열을 변환해주면 해석되어 출력된다.
전체 문자열 해석 결과는 다음과 같다.
betty: How does Wendnesday sound?
???: Great :) what time?
betty: ah 2pm
???: Ok, I can't wait!
따라서 회의는 수요일 오후 2시에 예정되어 있음을 알 수 있다.
회의 날짜가 수요일이므로 Wednesday를 입력하면 문제가 풀린다.
'4-9. 2020-2 심화 스터디 > 네트워크 포렌식 또는 해킹사고 분석' 카테고리의 다른 글
| [2020.11.28] [DigitalForensic] with CTF 네트워크 문제풀이 (0) | 2020.11.28 |
|---|---|
| [2020.11.14] Basic RCE 03 풀이 (0) | 2020.11.14 |
| [2020.11.07] XSS game 문제풀이 (0) | 2020.11.08 |
| [2020.09.19] 스틸리언 지원서 작성 (0) | 2020.10.09 |
