![[CTF-D/Network] DefCoN#21 #1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbjjlcb%2FbtrCCFyodNy%2F5beKbK5wtGskFAKXaFI6T0%2Fimg.png)
📢 Description
Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오.
회의가 예정된 요일은 언제인가?
주어진 패킷을 분석하고, Betty와 Jensen이 주고받은 메시지 중 회의 요일과 관련된 내용을 확인해야 하는 문제다.
✏️ Analyze
우선 주고받은 메시지이므로, irc 프로토콜을 사용할 것이라는 것을 추측해 볼 수 있다.
IRC 프로토콜을 사용한 패킷에 대하여 TCP Stream을 확인해보면 위와 같이 인코딩된 내용을 확인할 수 있다.
HTML 디코딩 사이트에서 해당 메시지 내용을 복사해 디코딩해보면, 위처럼 정확한 메시지를 확인할 수 있다.
답은 Wednesday!
SMALL
'Network > Network Security (Wargame,CTF)' 카테고리의 다른 글
| [CTF-D/Network] 당신을 플래그를 찾을 수 있을까? (0) | 2022.05.20 |
|---|---|
| [HackThePacket 2012] L1~L5 풀이 (0) | 2022.05.13 |
| [CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다. (0) | 2022.04.29 |
| [CTF-D/Network] woodstock1 (0) | 2022.04.29 |
| [CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가? (0) | 2022.04.29 |