본문 바로가기
디지털포렌식 with CTF/네트워크 포렌식 (Network)

[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #8

S0NG 2020. 11. 20. 14:03
728x90
반응형

#1번 문제의 evidence03.pcap 패킷 파일을 사용하겠습니다.

 

마지막으로 검색한 내용을 묻고 있습니다. 와이어샤크로 패킷 파일을 열어 보겠습니다.

 

#3번 문제에서 했던 것처럼 incremental 문자열로 검색해 보겠습니다.

 

가장 아래로 내려가면 iknowyourewatchingme 라는 문자열을 얻을 수 있습니다.

 

이와 같은 방법으로 #8번의 답을 구할 수 있습니다.

728x90
반응형
저작자표시

'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글

[네트워크 포렌식] Sans Network Forensic [Puzzle 4] #2  (0) 2020.11.20
[네트워크 포렌식] Sans Network Forensic [Puzzle 4] #1  (0) 2020.11.20
[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #7  (0) 2020.11.20
[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #6  (0) 2020.11.20
[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #5  (0) 2020.11.20

'디지털포렌식 with CTF/네트워크 포렌식 (Network)' Related Articles

티스토리툴바