Network/Network Security (Wargame,CTF)
![[CTF-D/Network] 당신을 플래그를 찾을 수 있을까?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtVYVp%2FbtrCDKspDbt%2FnUVbQZS811gXwcmy1MzPz1%2Fimg.png)
[CTF-D/Network] 당신을 플래그를 찾을 수 있을까?
📢 Description 당신이 플래그를 찾을 수 있을까? 제공되는 파일의 이름이 "irc.pcap"이다. 우선 이름에서 힌트를 얻어 IRC 프로토콜 위주로 살펴봐야할 듯 하다. ✏️ Analyze 하지만 IRC 프로토콜로 필터링했을 때 나오는 패킷이 하나도 없다. 패킷들을 쭉 살펴보면 그닥 길지 않고, TCP Stream의 수도 확인해보면 3개 밖에 나오지 않아 직접 확인했다. ( [Statistics] > [Conversations] > [TCP] ) TCP Stream 중 #ctf 가 붙은 메시지들을 확인할 수 있고, 이 문자열들을 조합하면 플래그를 얻을 수 있다.
![[CTF-D/Network] DefCoN#21 #1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbjjlcb%2FbtrCCFyodNy%2F5beKbK5wtGskFAKXaFI6T0%2Fimg.png)
[CTF-D/Network] DefCoN#21 #1
📢 Description Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오. 회의가 예정된 요일은 언제인가? 주어진 패킷을 분석하고, Betty와 Jensen이 주고받은 메시지 중 회의 요일과 관련된 내용을 확인해야 하는 문제다. ✏️ Analyze 우선 주고받은 메시지이므로, irc 프로토콜을 ..
![[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbvGdvi%2FbtrANgzsGE1%2FVHodzqh1s9h0Xp5GlRKNCk%2Fimg.png)
[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.
📢 Description lol team이라는 의심스러운 팀이 있습니다. 제가 잠시 동안 그들을 주시하다가 그들이 비밀 번호를 바꾸고 있을 때 그들의 브라우저를 스니핑 할 수 있었습니다. 그들은 비밀번호를 무엇으로 바꿨습니까? Hint : pcapng파일 여는 방법 모르십니까? 주어진 파일을 Wireshark로 열고, 패킷 파일에서 변경된 비밀번호를 찾아야할 것 같은 문제다! ✏️ Anlayze 패킷파일을 Wireshark를 사용해 열어보면 TCP 프로토콜에 의한 통신 내용과 HTTP 통신을 확인할 수 있다. 그 중에서도 "/api/account/update"라는 키워드를 보고 패스워드 변경과 관련한 내용을 확인할 수 있을 듯 하여 좀 더 자세한 내용을 확인하기 위해 클릭한다. 클릭하면 HTML Form..
![[CTF-D/Network] woodstock1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcdiH5S%2FbtrALVvNtSY%2FoECM8X1cXkQ5cBEJQGWnBk%2Fimg.png)
[CTF-D/Network] woodstock1
📢 Description 누군가 illustris와 codelec 사이의 채팅을 가로 챘다. KEY format : BITSCTF{(key)} 두 사람 사이에 주고 받은 채팅을 가로챈 패킷 파일이 제공되고, 둘이 주고받은 내용 중 플래그를 찾으면 되는 것 같다. ✏️ Analyze illustris와 codelec 사이의 TCP 통신을 하고 있는 것을 확인할 수 있고, 총 3번의 stream으로 구성되어 있는 것을 알 수 있다. [Statistics] > [Conversations] 메뉴를 선택해 확인하면, 총 3개의 TCP stream을 확인할 수 있다. 그 중 첫 번째 stream을 선택한 후 [Follow Stream]을 누르게 되면 대화내용과 함께 플래그를 확인할 수 있다.
![[CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FczMJCH%2FbtrAMurbXp6%2FKfjraoro911kQqxpEsbxCK%2Fimg.png)
[CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가?
📢 Description 따로 문제 설명이 있지는 않고, 패킷 캡쳐 파일(pcap)만 주어졌다. ✏️ Analyze wireshark를 사용해 주어진 pcap 파일을 열어보면 대략적으로 아래와 같은 정보를 얻을 수 있다. TCP 통신을 통해 하나의 목적지와 통신을 했다. 데이터를 1byte씩 전송한다. 하나씩 어떤 데이터를 전달하는 것인지 알기 어렵기 때문에 Wireshark에서 제공하는 [Statistics] > [Conversations] 기능을 사용했다. 현재 TCP 기반 통신을 하고 있으므로 TCP 를 선택하고 [Follow Streams]를 선택하게 되면 아래와 같이 플래그를 확인할 수 있다.