Network Forensic #47 (당신은 캡처 파일에서 플래그를 찾을 수 있는가?)

 

네트워크 포렌식 47번 문제

 

문제 파일로 pcap 파일이 주어진다.

 

패킷 분석을 위해 Wireshark 도구를 사용하여 파일을 분석하였다.

 

Wireshark : 오픈 소스 패킷 분석 프로그램으로 pcap을 이용하여 패킷을 잡아내는 것이 주요 기능

 

다운로드 사이트 : https://www.wireshark.org/download.html

 

Wireshark · Download

Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Rich perfor

www.wireshark.org

 

[그림 1] Wireshark - 문제 파일 오픈

Wireshark 도구의 [Statics] - [Conversations] 기능을 이용하여 패킷을 확인한다.

 

[그림 2] Conversations 기능

 

TCP 프로토콜로 하나의 Stream만 존재하는 것을 확인하였다.

 

TCP 프로토콜의 상세 분석을 위해 [Follow TCP Stream] 기능을 통해 내용을 확인하였다.

 

[그림 3] tcp.stream eq 0

 

내용을 확인하면 위 화면과 같이 플래그가 존재하는 것을 확인할 수 있다.

 

문제 파일의 이름이 easy인 것처럼, 쉽게 풀 수 있는 네트워크 포렌식 문제이다.

# Reference

 

http://www.yes24.com/Product/Goods/59156934

저작자표시

'Digital Forensics > CTF-D' 카테고리의 다른 글

[Network Forensic] 하늘은 왜 푸른색입니까?  (0) 2020.03.09
[Network Forensic] 조용할수록 더 귀를...  (0) 2020.03.09
[Network Forensic] lol team이라는 의심스러운 팀이 있습니다.  (0) 2020.03.09
[Network Forensic] 우리는 의심스러운 네트워크...  (0) 2020.03.09
[Disk Forensic] 누군가 부정행위를 했다는...  (0) 2020.03.09

+ Recent posts

티스토리툴바