![[CTF-D/Network] 당신을 플래그를 찾을 수 있을까?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtVYVp%2FbtrCDKspDbt%2FnUVbQZS811gXwcmy1MzPz1%2Fimg.png)
📢 Description
당신이 플래그를 찾을 수 있을까?
제공되는 파일의 이름이 "irc.pcap"이다. 우선 이름에서 힌트를 얻어 IRC 프로토콜 위주로 살펴봐야할 듯 하다.
✏️ Analyze
하지만 IRC 프로토콜로 필터링했을 때 나오는 패킷이 하나도 없다.
패킷들을 쭉 살펴보면 그닥 길지 않고, TCP Stream의 수도 확인해보면 3개 밖에 나오지 않아 직접 확인했다.
( [Statistics] > [Conversations] > [TCP] )
TCP Stream 중 #ctf 가 붙은 메시지들을 확인할 수 있고, 이 문자열들을 조합하면 플래그를 얻을 수 있다.
SMALL
'Network > Network Security (Wargame,CTF)' 카테고리의 다른 글
| [CTF-D/Network] DefCoN#21 #1 (0) | 2022.05.20 |
|---|---|
| [HackThePacket 2012] L1~L5 풀이 (0) | 2022.05.13 |
| [CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다. (0) | 2022.04.29 |
| [CTF-D/Network] woodstock1 (0) | 2022.04.29 |
| [CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가? (0) | 2022.04.29 |