728x90
반응형
이번에는 FIFA22.pcap 패킷 파일을 줍니다. 와이어샤크로 패킷 파일을 열어보겠습니다.
패킷을 열어 보면 IRC 프로토콜로 송수신하는 것을 확인할 수 있습니다. IRC 패킷에서 Follow TCP Stream 기능을 사용해 보겠습니다.
위 사진과 같이 대화가 모두 암호화되어 있는 것을 확인할 수 있습니다.
하나하나 복호화를 진행하다 보면
위와 같은 base32로 암호화된 문자가 나오고, 또 이를 복호화하면
또 암호화된 문자가 나옵니다. 문자가 32개이므로 MD5로 암호화되었다고 추측할 수 있습니다.
위 문자열을 복호화하면 Caracas라는 도시가 나옵니다. 이렇게 답을 구할 수 있었습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #1 (0) | 2020.11.19 |
|---|---|
| [네트워크 포렌식] DefCoN 22 #4 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 22 #1 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #8 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #7 (0) | 2020.11.19 |
