![[CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FczMJCH%2FbtrAMurbXp6%2FKfjraoro911kQqxpEsbxCK%2Fimg.png)
📢 Description
따로 문제 설명이 있지는 않고, 패킷 캡쳐 파일(pcap)만 주어졌다.
✏️ Analyze
wireshark를 사용해 주어진 pcap 파일을 열어보면 대략적으로 아래와 같은 정보를 얻을 수 있다.
- TCP 통신을 통해 하나의 목적지와 통신을 했다.
- 데이터를 1byte씩 전송한다.
하나씩 어떤 데이터를 전달하는 것인지 알기 어렵기 때문에 Wireshark에서 제공하는 [Statistics] > [Conversations] 기능을 사용했다.
현재 TCP 기반 통신을 하고 있으므로 TCP 를 선택하고 [Follow Streams]를 선택하게 되면 아래와 같이 플래그를 확인할 수 있다.
SMALL
'Network > Network Security (Wargame,CTF)' 카테고리의 다른 글
| [CTF-D/Network] 당신을 플래그를 찾을 수 있을까? (0) | 2022.05.20 |
|---|---|
| [CTF-D/Network] DefCoN#21 #1 (0) | 2022.05.20 |
| [HackThePacket 2012] L1~L5 풀이 (0) | 2022.05.13 |
| [CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다. (0) | 2022.04.29 |
| [CTF-D/Network] woodstock1 (0) | 2022.04.29 |