본문 바로가기

write-up

[Ahnlab wave 2012] network 난이도 low 문제풀이 문제: 사실 대회가 끝난후에 풀어서 정확한 답은 알지 못하고, 우선 푼곳까지 알려드리겠습니다. 이번에 주어진 l.pcap 파일을 쭉 훑어보시면 아이피는 크게 세가지 입니다. 하나는 자신의 아이피인 192.168.0.10 그리고 의문의 10.20.30.40 과 14.63.214.37이 있습니다 그런데 14.63.214.37의 패킷을 훑어보시면 안랩 사이트를 그냥 웹서핑하고있는게 전부입니다. 게다가 10.20.30.40....... 딱봐도 수상한 아이피고, 저런아이피는 흔한 아이피도 아닙니다 그러므로 10.20.30.40의 패킷을 집중 공략해보면 GET /01m07s.reverse 라는 요청을 30초마다 하고있습니다. 그리고 서버도 그 응답으로 의문의 파일을 보내옵니다. 하아..... 그리고 이 파일을 추출.. 더보기
[Ahnlab wave 2012] network 난이도 middle 풀이 문제: 사실 전 대회 끝날때까지 못풀어서 정확한 답은 모르지만 그래도 제가 한 내용을 한번 올려봅니다 이번 대회에서 주어진 m.pcap 파일을 와이어샤크로 열어보면 메일을 3번 주고 받은것을 알수있습니다 그리고 그것들은 base64 인코딩으로 되어있는데 base64인코딩, 게다가 짧은 텍스트파일은 그냥 네이버에 "base64 디코딩 사이트" 대충 이런걸 쳐서 들어가셔서 디코딩 하시면 아래와 같은 내용이 나옵니다 첫번째 메일은 3d 반도체 기술 자료 송부 드립니 안녕하세요. 강병규입니다. 말씀하신 내용 조사해서 회신 드립니다. 감사합니다. 강병규 드림. 첨부파일: 어떤 텍스트파일 대충 이런 내용이었고 두번째 메일은 안녕하세요. 진영인입니다. 이번 휴가 중에 하루 시간이 괜찮아서 같이 수영장에 가요... 장.. 더보기