ctf-d network DefCoN #1

이번에 풀어볼 문제는 네트워크 포렌식 문제이다. 

 

round1.pcap 는 패킷 캡쳐 파일로 와이어샤크로 패킷을 분석해보도록 하겠다.

 

회의가 예정된 요일을 찾아야 한다.

 

와이어 샤크로 문제를 풀어보자!

 

 

 

그중 protocol 중에서 IRC라는것이 눈에 띈다.  IRC는 인터넷 실시간 채팅 프로토콜이므로 주고받은 내용이 있음을 유추할 수 있다.

 

TCP stream을 이용해서 정리하여 보자!

 

 

 

처음에는 Hi Greg :) , Hi Betty , what day do you want to meet up? 라고 하낟.

 

아래의 PRIVMSG에는  x48 x6f x77 등등.... 이상한 숫자가 써져있다.

 

딱 봐도 디코딩 해야한다. 앞에 x 가 붙은것은 16진수일것이고 &#; 같은 특수문자가 붙을것을 보아하니

 

HTML로 디코딩을 하면 문제가 풀릴듯 하다.

 

 

 

귀찮아서 번역안해도 되는 문장도 번역했다. 아무튼

 

수요일 오후 2시가 좋다는것 같다!

 

정답은 Wednesday