본문 바로가기

wireshark5

[XCZ.kr] Prob.17 Password Recover... XCZ.kr 사이트의 비밀번호를 찾아달라는 문제였다. 파일을 받아보자 파일을 받아보니 wireshark로 열렸다. 이렇게 패킷이 꽤 길고 다양한 프로토콜들이 있었지만 인터넷을 사용하니까 file - export objects - HTTP object list 로 가서 내역을 확인해보았다. login.php와 join_ok.php가 여러 개 있는 것을 확인할 수 있다. 비밀번호를 잊어버린 것이기 때문에 join부분에 가면 나타나있을 것 같다. 맨 처음 join 부분부터 살펴보자 HTTP stream을 보니 비번이 123123이었다. 근데 id가 menboong이다. 문제를 보면 자신을 ZZANGHACKER이라고 소개하고 있었다. 아까 join 부분이 여러 개 나타난 것을 봐서 id가 ZZANGHACKER인.. 2021. 1. 20.
one_data_one_zip 문제 파일을 열어보면 확장자가 pcapng 인 파일 하나를 얻을 수 있다. 바로 pcap 파일로 변환시켜주자 그리고 wire shark로 열어주면 FTP 천국이다. FTP는 파일 전송 프로토콜인데 그럼 무슨 파일을 전송했는지 보면 flag를 얻을 수 있을 것 같다. Follow TCP Stream 해보니까 저기 flag zip파일이 하나 보였다. 통신으로 주고 받은 파일은 저 flag.zip파일 하나로 보인다. FTP로 전달한 내용을 받기 위해서 ftp-data로 검색해서 follow TCP stream 을 하면 이런 창이 뜨는데 Show and save data as 를 Raw로 선택해주어야 한다. 그리고 Save as를 해서 확장자 zip 파일을 해줬는데 위 사진에서도 볼 수 있듯이 zip 파일 시그.. 2020. 11. 24.
[Network+crypto] tcp.zip 이 문제도 board.zip과 같이 pcapng 파일이어서 pcap 변환 사이트를 통해 변환한 후에 분석을 시작하였다. 패킷의 길이가 짧아서 별로 내용이 없었는데 문제 제목이 tcp이기 때문에 이것저것 해보다가 tcp 패킷 위에서 오른쪽 마우스 누르고 Follow -> TCP Stream 해주었다. 그랬더니 힌트처럼 보이는게 나왔다. pcap 파일에선 이것 외에 얻을 수 있는 것은 없어보였다. RSA 문제로 n값과 e값, 암호회된 flag값이 주어졌다. 주어진 값을 10진수로 변환해보면 n = 306690912829134319005344686555829317139 e = 65537 암호회된 flag = 36791610765900199461745332937 이렇게 되고 이제 진짜 flag를 찾아야 하는데,.. 2020. 9. 29.
[Network]board.zip board.zip 파일을 다운로드 받으면 board.pcapng 파일과 오늘 업무 텍스트 파일이 들어있다. 먼저 텍스트 파일을 확인해보면 pcapng파일을 보고 사내 게시판의 불법 게시물 내용과 해당 게시물을 올린 계정의 id/pw를 조사하라고 한다. 근데 pcap 파일은 본 적이 있는데, pcapng파일은 처음 접해보았기 때문에 찾아보았다. chp747.tistory.com/55 PCAPNG 파일 Pcapng 파일이란? pcapng( PCAP Next Generation ) 파일 형식은 기존의 pcap을 발전시킨 파일 형식이다. 기존 pcap과 비교하여 패킷 캡처를 한 인터페이스 정보, 주석, 이름 확인 정보 등 더 많은 메타데이터� chp747.tistory.com pcapng파일은 pcap 파일에서.. 2020. 9. 29.
728x90