packet 썸네일형 리스트형 [Holyshield 2012] Packet 1번 문제풀이 먼저, 파일이 pcap 파일이라는것 정도는 간단히 알수 있으므로, 와이어샤크로 열어보았습니다. 그리고 쭉 내려보면 telnet이 많이 보이고, 오른쪽 클릭해서 'follow tcp stream'을 통해서 보면, 텔넷으로 원격접속을 한것을 알수있습니다. 그러면 우선 텔넷 패킷들만 필터링하기 위해서 filter에 "tcp.port == 23" 으로 패킷 필터링을 합니다. 그러면 대충 나오는 아이피가 10.10.60.173 10.10.60.102 10.10.60.64 10.10.60.90 정도가 나오고, 10.10.60.102가 서버 아이피라는것은 간단히 알수있습니다. 그중 10.10.60.64의 tcp stream을 살펴보면 .ackcat","\x40\x8a\xff\xbf\n"x.[C .ackcat","\x.. 더보기 [Ahnlab wave 2012] network 난이도 low 문제풀이 문제: 사실 대회가 끝난후에 풀어서 정확한 답은 알지 못하고, 우선 푼곳까지 알려드리겠습니다. 이번에 주어진 l.pcap 파일을 쭉 훑어보시면 아이피는 크게 세가지 입니다. 하나는 자신의 아이피인 192.168.0.10 그리고 의문의 10.20.30.40 과 14.63.214.37이 있습니다 그런데 14.63.214.37의 패킷을 훑어보시면 안랩 사이트를 그냥 웹서핑하고있는게 전부입니다. 게다가 10.20.30.40....... 딱봐도 수상한 아이피고, 저런아이피는 흔한 아이피도 아닙니다 그러므로 10.20.30.40의 패킷을 집중 공략해보면 GET /01m07s.reverse 라는 요청을 30초마다 하고있습니다. 그리고 서버도 그 응답으로 의문의 파일을 보내옵니다. 하아..... 그리고 이 파일을 추출.. 더보기 [Ahnlab wave 2012] network 난이도 middle 풀이 문제: 사실 전 대회 끝날때까지 못풀어서 정확한 답은 모르지만 그래도 제가 한 내용을 한번 올려봅니다 이번 대회에서 주어진 m.pcap 파일을 와이어샤크로 열어보면 메일을 3번 주고 받은것을 알수있습니다 그리고 그것들은 base64 인코딩으로 되어있는데 base64인코딩, 게다가 짧은 텍스트파일은 그냥 네이버에 "base64 디코딩 사이트" 대충 이런걸 쳐서 들어가셔서 디코딩 하시면 아래와 같은 내용이 나옵니다 첫번째 메일은 3d 반도체 기술 자료 송부 드립니 안녕하세요. 강병규입니다. 말씀하신 내용 조사해서 회신 드립니다. 감사합니다. 강병규 드림. 첨부파일: 어떤 텍스트파일 대충 이런 내용이었고 두번째 메일은 안녕하세요. 진영인입니다. 이번 휴가 중에 하루 시간이 괜찮아서 같이 수영장에 가요... 장.. 더보기 이전 1 다음