728x90
반응형
문제에서 round4.pcap 패킷 파일을 줍니다. Betty와 Greg의 대화를 보기 위하여 NetworkMiner 프로그램을 사용하여 패킷을 분석해보겠습니다.
2개의 Message가 발견됩니다. 위치와 패스워드에 대한 이야기와 함께 아래에 kml 형식의 파일 내용이 나옵니다.
kml 파일 내용을 vscode로 옮겨 보겠습니다.
곳곳에 위치한 \(역슬래시) 문자 때문에 파일이 잘 인식되지 않습니다. 역슬래시들을 모두 지워보겠습니다.
(ctrl + d 기능을 사용하면 같은 글자를 한 번에 선택할 수 있습니다.)
그런 뒤 kml 파일을 kml 뷰어로 확인해 보겠습니다.
kml 뷰어로 확인한 결과 해당하는 지역에 Brutus 라는 문자열이 나오는 걸 볼 수 있습니다.
이와 같이 kml 파일로 패스워드를 구할 수 있었습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] DefCoN 21 #6 (0) | 2020.11.19 |
|---|---|
| [네트워크 포렌식] DefCoN 21 #5 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #2 (0) | 2020.11.17 |
| [네트워크 포렌식] DefCoN 21 #1 (0) | 2020.11.16 |
| [네트워크 포렌식] 때로는 정답이 바로 나타나지만… (0) | 2020.11.16 |
