https://whitesnake1004.tistory.com/356
Network - DefCoN#21 #2
문제를 확인해 보겠습니다. 많은양의 통신 정보가 있습니다. 많은 양의 패킷이 이동된 포트를 확인해 보겠습니다. 1024포트에 방대한 양의 패킷이 오고가기 때문에 TCP Stream를 보면 암호화가 당연
whitesnake1004.tistory.com
내가 파악한 흐름
1. Wireshark로 열어봤더니 데이터가 암호화되어 통신되고 있어 파악할 수 없음
2. NetworkMiner로 열어봤더니 Message가 3개 있음. 그 3개를 다 읽어보면 쓰임을 알 수 없지만 비밀번호가 하나 있고, DCC SEND <filename> <ip> <port> <file_size> 형태의 글귀가 있음
2-1. ip를 int to ipv4로 변환해보면 172.29.1.50이란 것을 파악할 수 있음.
2-2. port는 1024번.
3. Wireshark - statistics - conversations - tcp 1024 port - follow tcp streams - .50 -> .55 로 보낸 것만 필터링 후 raw로 저장
4. Truecrypt로 해당 raw파일을 (비밀번호 입력하고) 마운트 하면 다른 드라이브에서 사진 파일 확인 가능.
IRC DCC 개념
https://aaasssddd25.tistory.com/64
181217 공부일지
시도한 문제 Defcon#21#2 배운 것 1. IRC 프로토콜 인터넷 릴레이 챗(Internet Relay Chat, IRC)은 실시간 채팅 프로토콜로, 여러 사용자가 모여 대화를 나눌 수 있음 또한, 개인간의 대화 기능도 지원하며 'DC
aaasssddd25.tistory.com
'워게임 > CTF-D' 카테고리의 다른 글
| [Network] DefCoN#22 #1 (0) | 2021.12.05 |
|---|---|
| [Network] DefCoN#21 #3 (0) | 2021.11.29 |
| [Network] DefCoN#21#1 (0) | 2021.11.29 |
| [Disk] IU는 악성코드에 의해 감염된… (0) | 2021.11.28 |
| [Disk] 복구된 키 이미지 파일의... (0) | 2021.11.17 |
댓글