전체 글 (117) 썸네일형 리스트형 DigitalForensic with CTF / Network / DefCoN#21 #2 1. 문제 다운로드 File Name : round2.pcap Hash : 53F7F86E5826DCD4ECC6BF8E307DB451B1BFC9EA (SHA-1) [DigitalForensic] with CTF ctf-d.com 2. 문제 풀이 WireShark로 문제를 살펴봤다. Byte를 기준으로 내림차순으로 정렬해봤다. 1024번 포트를 대상으로 많은양의 패킷이 오고갔다. NetworkMiner를 이용해서 통신에서 어떤 문자열들이 오고갔는지 확인했다. 자신을 만날 때 필요한 비밀번호를 알려줬다. (S3cr3tVV34p0n) 두 번째 메세지는 비밀번호를 잘 받았다고 말하는 내용이 있었다. 세 번째 메세지를 살펴보니 의미를 알 수 없는 문자열이 있었다. 구글링을 통해 정보를 얻었다. 181217 공부일.. DigitalForensic with CTF / Network / DefCoN#21 #1 1. 문제 다운로드 File Name : round1.pcap Hash : 909A7393E5A5210D4CA51519634316EC719AA86E (SHA-1) [DigitalForensic] with CTF ctf-d.com 2. 문제 풀이 pcap 확장자를 가진 파일이므로 WireShark로 살펴봤다. 패킷 목록을 살펴보던 도중 IRC 프로토콜을 이용하여 통신을 한 흔적을 확인했다. TCP Stream을 확인해보니 HTML로 인코딩된 내용이 확인되었다. 아래 사이트를 이용하여 문자열을 디코드하면 플래그가 무엇인지 알 수 있다. HTML Decode Online emn178.github.io 3. 비고 . N00bCTF / File System Forensic / You Know LFN? 1. 문제 다운로드 File Name : FILE Hash : 3D83A054D614D58E3D9E049132B47BEC0F521BE5 (SHA-1) N00bCTF wargame.ws1004.kr 2. 문제 풀이 hxd를 이용하여 파일의 데이터를 살펴봤다. 파일의 이름과 확장자를 찾아야 풀 수 있는 문제이다. 문제 이름에서 힌트를 얻어, LFN이 무엇인지 검색했다. 디렉터리 엔트리 분석 [Directory Entry Analysis] 디렉터리 엔트리는 Windows의 FAT 파일시스템에서 파일의 이름, 확장자, 위치, 크기등을 표현하기 위한 구조체입니다. 하나의 파일 및 디렉터리는 각각의 메타정보를 표현하기 위해 하나의 디렉터� whitesnake1004.tistory.com 답을 얻기 위해서, 실질적으.. 이전 1 ··· 36 37 38 39 다음
