반응형
[NETWORK] chapter01
우리는 적군에 대한 첩보를 수집하기 위해 스파이를 고용했다. 그러나 스파이는 추출한 기밀문서를 잃어버린 것 같다. 그들은 이것을 우리에게 보냈고, 이것을 통해 필요한 모든 것을 찾을 수 있다고 했다. 도와 줄 수 있습니까?
* 문제 첨부파일 다운로드 (exfil.tar.xz)
- dump.pcap
- server.py
1. dump.pcap Wireshark 분석
- DNS 패킷확인
tshark -r dump.pcap -Tfields -e dns.qry.name | awk '!a[$0]++' > extracted.txt && tshark -r dump.pcap -Tfields -e dns.cname | awk '!a[$0]++' >> extracted.txt
성공적으로 복호화 된 것 확인
반응형
'DFIR > Challenge' 카테고리의 다른 글
| 디지털포렌식 with CTF - [NETWORK] chapter01_1 (0) | 2020.01.19 |
|---|---|
| 디지털포렌식 with CTF - [NETWORK] chapter01_2 (0) | 2020.01.19 |
| 디지털포렌식 with CTF - [NETWORK] chapter01_3 (0) | 2020.01.19 |
| 디지털포렌식 with CTF - [NETWORK] chapter01_4 (0) | 2020.01.19 |
| 디지털포렌식 with CTF - [NETWORK] chapter01_5 (0) | 2020.01.18 |