문제파일을 받아보니 .pcap 파일이 있었다
.pcap : packet capture 패킷캡쳐 - 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성.
감시 소프트웨어는 libpcap이나 WinPcap을 이용하여 네트워크 상에 떠돌아다니는 패킷을 포착할 수 있으며 새운버전에서는 링크 레이어 상의 네트워크 패킷을 전송할 수 있을뿐 아니라 libpcap이나 WinPcap과 함께 이용할 수 있는 네트워크 인터페이스 목록을 가져올 수 있다.
wireshark 프로그램으로 포렌식을 할 수 있을 것 같다.
destination 과 length가 같은 구간을 발견했다. 그 부분을 조사하니 source : VMware_cf : 3c:76....은 동일하지만 출발지 ip는 다르다는 것을 확인하였다.
주소를 필터링했다.
피해자의 ip와 동일한 ip가 공격자의 ip일거라 생각해 base 64로 인코딩하니 flag를 얻을 수 있었다.
패킷 포렌식도 재밌따
'swuforce' 카테고리의 다른 글
| [드림핵]lololologfile (0) | 2025.02.11 |
|---|---|
| [Genians]랜섬웨어 ‘록빛(LockBit) 과 귀신(Gwisin)’ 어떻게 대응 해야 할까요 (0) | 2025.02.06 |
| [써니나타스]17번 (0) | 2025.02.04 |
| [써니나타스]1번 (0) | 2025.02.04 |
| [서핏]DeepSeek - 진실, 오해, 시사점 (1) | 2025.02.04 |