1. Wireshark에서 statistics - conversation에서 FTP(포트 21) 확인
1-2. follow tcp stream 해보면 zip 파일 이름 발견할 수 있음
2. NetworkMiner에서 해당 zip 검색 후 열어보기
2-1. 뭔가 부족함을 깨달음
3. 1에서 확인한 conversation에서 다 follow tcp stream -> .zip 검색 해보기
3-1. 발견할 수 있을 거임. PK도 나오는 것을 확인할 수 있음
3-3. 여기서 3개의 zip 발견 가능
4. raw로 저장해서 새로운 zip 3개 추출
5. 힌트 구글링
6. cat I.jpg cant.jpg in.jpg good.jpg conscience.jpg allow.jpg the.jpg U.S..jpg government.jpg to.jpg destroy.jpg privacy.jpg internet.jpg freedom.jpg and.jpg basic.jpg liberties.jpg for.jpg people.jpg around.jpg world.jpg with.jpg this.jpg massive.jpg surveillance.jpg machine.jpg theyre.jpg secretly.jpg building.jpg > round3.jpg
6-2. display round3.jpg
이 사진을 구글링하면 chess set이라고 나온다던데 난 안나온다....
Chess Set
'워게임 > CTF-D' 카테고리의 다른 글
| [Network] 우리의 제일 귀여운… (0) | 2021.12.06 |
|---|---|
| [Network] DefCoN#22 #4 (0) | 2021.12.06 |
| [Network] DefCoN#22 #1 (0) | 2021.12.05 |
| [Network] DefCoN#21 #3 (0) | 2021.11.29 |
| [Network] DefCoN#21 #2 (0) | 2021.11.29 |
댓글