워게임200 [Network] DefCoN#21 #3 https://liz09045.tistory.com/20 [Network] DefCoN#21 #3 오늘의 문제!!! 문제에서 제시된 자료를 다운받고 와이어샤크로 열어보면 엄청나게 많은 패킷이 들어있는 것을 볼 수 있다 File->Export Objects->HTTP로 열어보았다. 이 기능은 HTTP로 주고 받은 파일들 liz09045.tistory.com 흐름 1. Wireshark - Export Object - HTTP -> mms 확인, 해당 No. 파악 2. No. 390 패킷 보니까 mp4 프로토콜 - follow tcp stream으로 열어보니까 mp4 파일 존재 3. raw로 save해서 열어보면 실행 실패 4. hxd로 열어서 mp4 헤더 있는 곳까지 지워서 저장하면 mp4 나옴 파악하고나.. 2021. 11. 29. [Network] DefCoN#21 #2 https://whitesnake1004.tistory.com/356 Network - DefCoN#21 #2 문제를 확인해 보겠습니다. 많은양의 통신 정보가 있습니다. 많은 양의 패킷이 이동된 포트를 확인해 보겠습니다. 1024포트에 방대한 양의 패킷이 오고가기 때문에 TCP Stream를 보면 암호화가 당연 whitesnake1004.tistory.com 내가 파악한 흐름 1. Wireshark로 열어봤더니 데이터가 암호화되어 통신되고 있어 파악할 수 없음 2. NetworkMiner로 열어봤더니 Message가 3개 있음. 그 3개를 다 읽어보면 쓰임을 알 수 없지만 비밀번호가 하나 있고, DCC SEND 형태의 글귀가 있음 2-1. ip를 int to ipv4로 변환해보면 172.29.1.50이란.. 2021. 11. 29. [Network] DefCoN#21#1 Hi Betty 발견 follow tcp stream 2021. 11. 29. [Disk] IU는 악성코드에 의해 감염된… ftk imager Cookie 파일 hxd로 열기 sqlite 파일이다. DB Browser for SQLite 악성 url 발견 실패 strings.exe utma 쿠키 DCode test.wargame.kr|2012-02-09T23:57:27 2021. 11. 28. [forensic] Let'S get it ! Boo*4 bmp 파일 (kali) gem install zsteg 2021. 11. 23. [forensic] Terrorist jpg 파일이 하나 다운받아지는데 hxd로 열어보면 jpg가 아니다. 헤더로 검색해보니까 이렇게 나와서 mp4로 변환했더니 이상한 소리가 들린다. 그래서 역재생하려고 online converter에 넣어봤더니 파일 타입이 안맞는단다. 그래서 ftypM4A로 다시 검색하니까 m4a가 나온다. 혹시나해서 m4a로 확장자를 바꿔 해보니까 된다. 음성을 들으면 플래그를 알 수 있다. 의문 헤더로 검색하면 mp4가 맞지 않나?? 왜 안되는걸까>.... 2021. 11. 23. 이전 1 ··· 6 7 8 9 10 11 12 ··· 34 다음
