해당 문제의 초기화면이다. 배우자의 바람이 의심되는데 이를 밝혀내기 위한 문제 같고, 이를 위해 요일을 알아내야 한다. 우선 첨부되어 있는 pcap파일을 다운로드 받아 Wireshark로 열어보자.
패킷을 열어보면 수없이 오고간 패킷들이 있는데 3번 프레임이 TCP관련 패킷인 것 같아, 3번 패킷에서
TCP 스트림을 한 번 확인했다.
확인한 결과, 대화 내용으로 보이는 기록을 볼 수 있었는데, 그 중 표시된 부분에서 16진수로 된 문자열이 있어서 의심스러웠다.
무슨 내용이 오갔는지 궁금하여 16진수를 알파벳 문자열로 바꾸기 위한 작업을 했다. 위는 메모장에서 문자 바꾸는 기능을 통해 불필요한 특수문자들 및 띄어쓰기를 제거한 결과 값이다.
이 값을 온라인 변환 사이트에서 바꾼 결과, 읽을 수 있는 문장이 나왔다.
이를 토대로 수요일을 flag로 제출하였는데 정답이었다.
'Digital Forensic > 디지털포렌식 with CTF' 카테고리의 다른 글
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #4(19) (0) | 2021.09.24 |
|---|---|
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #3(18) (0) | 2021.09.23 |
| [DigitalForensic with CTF] woodstock-1(100) (0) | 2021.09.22 |
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #2(17) (0) | 2021.09.22 |
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #1(16) (0) | 2021.09.22 |
