워게임200 [Network] 나는 힉스 입자가 발견되지 않을 것이라고… xz -> tar -> pcap pcap 파일을 열어보면 눈에 띄는 것 발견 이렇게 SHA-1 값들을 발견할 수 있다. strings particles.pcap | grep "SHA-1" 이 해시값을 구글링하면 마지막 해시값 구글링했을 때 ASIS{c295c4f709efc00a54e77a027e36860c} ASIS가 붙는 건... 쓰읍 2021. 12. 6. [Network] 살인을 확인 할 수 있습니까? pcapfix --pcapng kill.pcapng 저 파일들을 찾아봐야겠다. ctrl + F → jpg header(FF D8 FF E0) 검색 그렇게 검색하다보면 나온다. 2021. 12. 6. [Network] 우리의 제일 귀여운… 하지만 얻어낼 수 있는 건 없다. tshark -r stego.pcap -T fields -e tcp.urgent_pointer | grep -v "^0$" 이 값 왠지 아스키 느낌 chr로 돌리는 코드 짜서 돌리면 플래그 나온다. 2021. 12. 6. [Network] DefCoN#22 #4 1. STUN 프로토콜 의심 2. statistics - conversation - udp - 3488 포트 - follow udp stream 3. @ 검색(힌트 참고) drpoppins-735 가 답이다. 일성이 다른 사람과 대화한 패킷을 캡처한 것이므로 검색 자체를 "@127.0.0.1"로 하는게 더 정확하다. 2021. 12. 6. [Network] DefCoN#22 #3 1. Wireshark에서 statistics - conversation에서 FTP(포트 21) 확인 1-2. follow tcp stream 해보면 zip 파일 이름 발견할 수 있음 2. NetworkMiner에서 해당 zip 검색 후 열어보기 2-1. 뭔가 부족함을 깨달음 3. 1에서 확인한 conversation에서 다 follow tcp stream -> .zip 검색 해보기 3-1. 발견할 수 있을 거임. PK도 나오는 것을 확인할 수 있음 3-3. 여기서 3개의 zip 발견 가능 4. raw로 저장해서 새로운 zip 3개 추출 5. 힌트 구글링 6. cat I.jpg cant.jpg in.jpg good.jpg conscience.jpg allow.jpg the.jpg U.S..jpg gove.. 2021. 12. 6. [Network] DefCoN#22 #1 와이어샤크 스크롤 내리다보면 SMB 발견 Export Objects > SMB 해당 zip 파일 다운받아서 압축 해제 후 뒤지다보면 발견 track6.docx Export Objects > SMB 할 생각을 어떻게 할까?? 2021. 12. 5. 이전 1 ··· 5 6 7 8 9 10 11 ··· 34 다음
