Network Forensic #40 woodstock-1
문제 파일로 pcapng 형태로 된 패킷 캡처 파일이 주어집니다.
해당 파일을 Wireshark를 활용하여 분석하였습니다.
TCP 프로토콜을 통해 데이터를 주고 받은 것을 확인할 수 있습니다.
주고 받은 데이터를 확인하기 위해 1번 패킷을 선택한 다음, 우클릭하여 Follow TCP Steam 기능을 통해 확인하였습니다.
자세하게 확인해보면 4번째 줄에서 플래그를 확인하여 문제를 해결할 수 있습니다.
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Network Forensic] 때로는 정답이 바로 나타나지만... (0) | 2020.02.02 |
---|---|
[Network Forensic] 당신이 플래그를 찾을 수 있을까? (0) | 2020.02.02 |
[Multimedia Forensic] Listen carefully! (0) | 2020.02.02 |
[Network Forensic] Sans Network Forensic [Puzzle 3] #7, #8 (0) | 2020.02.02 |
[Network Forensic] Sans Network Forensic [Puzzle 3] #5, #6 (0) | 2020.02.02 |