Network Forensic #47 (당신은 캡처 파일에서 플래그를 찾을 수 있는가?)
문제 파일로 pcap 파일이 주어진다.
패킷 분석을 위해 Wireshark 도구를 사용하여 파일을 분석하였다.
Wireshark : 오픈 소스 패킷 분석 프로그램으로 pcap을 이용하여 패킷을 잡아내는 것이 주요 기능
다운로드 사이트 : https://www.wireshark.org/download.html
Wireshark 도구의 [Statics] - [Conversations] 기능을 이용하여 패킷을 확인한다.
TCP 프로토콜로 하나의 Stream만 존재하는 것을 확인하였다.
TCP 프로토콜의 상세 분석을 위해 [Follow TCP Stream] 기능을 통해 내용을 확인하였다.
내용을 확인하면 위 화면과 같이 플래그가 존재하는 것을 확인할 수 있다.
문제 파일의 이름이 easy인 것처럼, 쉽게 풀 수 있는 네트워크 포렌식 문제이다.
# Reference
'Digital Forensics > CTF-D' 카테고리의 다른 글
[Network Forensic] 하늘은 왜 푸른색입니까? (0) | 2020.03.09 |
---|---|
[Network Forensic] 조용할수록 더 귀를... (0) | 2020.03.09 |
[Network Forensic] lol team이라는 의심스러운 팀이 있습니다. (0) | 2020.03.09 |
[Network Forensic] 우리는 의심스러운 네트워크... (0) | 2020.03.09 |
[Disk Forensic] 누군가 부정행위를 했다는... (0) | 2020.03.09 |