728x90
반응형
문제에서 pcap 패킷 파일 하나가 주어집니다. 이를 와이어샤크로 열어보겠습니다.
위와 같이 TCP 프로토콜을 사용하여 통신한다는 점을 확인할 수 있습니다.
와이어샤크의 conversations 기능을 사용하여 패킷을 확인하여 보겠습니다.
위와 같이 하나의 stream이 존재합니다. Follow Stream 기능을 사용하여 자세히 분석해 보겠습니다.
Follow Stream 기능을 사용하면 위와 같이 FLAG 값이 나오게 됩니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] 때로는 정답이 바로 나타나지만… (0) | 2020.11.16 |
|---|---|
| [네트워크 포렌식] 당신이 플래그를 찾을 수 있을까? (0) | 2020.11.16 |
| [네트워크 포렌식] 우리는 의심스러운 네트워크 … (0) | 2020.11.16 |
| [네트워크 포렌식] lol team이라는 의심스러운 팀이 있습니다. (0) | 2020.11.09 |
| [네트워크 포렌식] woodstock-1 (0) | 2020.11.09 |
