728x90
반응형
문제에서 ws1_2.pcapng라는 패킷 캡쳐 파일 하나를 줍니다.
이 파일을 와이어샤크를 통해 확인해 보겠습니다.
위와 같이 TCP 프로토콜을 사용하여 데이터를 주고받은 점을 확인할 수 있습니다.
주고받은 데이터를 확인하기 위하여 첫 번째 패킷을 선택하고 TCP Stream을 확인해 보겠습니다.
TCP Stream에서 정답에 해당하는 KEY 값을 찾을 수 있었습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] 때로는 정답이 바로 나타나지만… (0) | 2020.11.16 |
|---|---|
| [네트워크 포렌식] 당신이 플래그를 찾을 수 있을까? (0) | 2020.11.16 |
| [네트워크 포렌식] 우리는 의심스러운 네트워크 … (0) | 2020.11.16 |
| [네트워크 포렌식] 당신은 캡처 파일에서 플래그를 찾을수 있는가? (0) | 2020.11.09 |
| [네트워크 포렌식] lol team이라는 의심스러운 팀이 있습니다. (0) | 2020.11.09 |
