멀티미디어 문제만 풀게 될 것 같아서 풀어본 네트워크 포렌식 문제
일단 wireshark로 패킷을 열어보자
감이 안 와서 일단 위에서부터 몇 개만 더블클릭해봤다
IRC 프로토콜 패킷을 더블클릭하자 Hi Greg :)이라는 대화형 문장이 보였다.
TCP Stream으로 따라가보자
예상 그대로 Greg과 Betty가 한 대화가 나온다 그리고 미팅 시간을 정하는 것처럼 보인다. 그러나 이외의 대화는 인코딩되어 있는 것을 확인할 수 있었다. 숨겨진 대화를 알아내기 위해 디코딩를 해보자.
처음엔 어떤 인코딩이 진행되었는지 몰라서 인코딩 종류에 대해 더 공부해 보았다
인코딩(Encoding)이란 ? : ASCII, URL, HTML, Base64, MS Script 인코딩
webhacking.kr 회원가입 문제를 해결하면서 Base 64 디코딩을 활용했다. 네트워크 전공 시간에 다양한 디코딩 방법을 이용해 문제를 해결했던 기억을 되살려 인코딩이 무엇이며 어떠한 종류가 있는
ghdwn0217.tistory.com
이 글을 보고 HTML 인코딩은 특징 중 하나가 코드의 앞에 &#가 포함된다는 것을 알게 되었고 위의 코드들이 HTML 인코딩된 코드인 것을 짐작했다.
바로 다음 사이트에서 디코딩 진행
www.convertstring.com/ko/EncodeDecode/HtmlDecode
HTML을 디코드 - 온라인 html로 디코더
www.convertstring.com
How does Wednesday sound?
Great :) what time"
ah 2pm
Ok, I can't wait!
대화를 보고 수요일 오후 두 시에 약속이 있었다는 것을 알 수 있었다.
CLEAR
'WARGAME 문제 풀이' 카테고리의 다른 글
| ctf-d 사진 속에서 빨간색이.. (0) | 2021.04.30 |
|---|---|
| GrrCON 2015 #1 (0) | 2021.04.01 |
| ctf-d 저는 플래그를 이 파일에 (0) | 2021.04.01 |
| ctf-d 제 친구의 개가 바다에서 (0) | 2021.04.01 |
| wargame.kr img recovery (0) | 2021.03.31 |
