Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 문자열
- 사칙연산
- wargame
- php
- Forensics
- HackCTF
- MySQL
- cryptography
- Text
- 인코그니토
- Web
- Network
- xcz.kr
- Web Hacking
- SuNiNaTas
- 백준
- 그리디 알고리즘
- N0Named
- Digital Forensics
- misc
- Database
- CTF
- 써니나타스
- 구현
- Python
- C
- Incognito
- 정렬
- 수학
- writeup
Archives
- Today
- Total
보안을 그리다, 훈이
[Forensics] N0Named Wargame 어제 뭐 했어?(100p) Write Up 본문
N0Named Wargame Forensics 분야 어제 뭐 했어?(100p) 문제에 대한 Write Up입니다.
yesterday.pcap 파일을 다운로드하고 Wireshark로 열어보니 무수히 많은 패킷이 출력된다.
먼저, http로 필터링해보니 아래와 같이 쓸만한 패킷들이 나온다.
[Follow] - [HTTP Stream]을 통해 패킷을 열어보자.
download.php 페이지 소스 코드를 보니 music.zip 파일의 pw가 나와있다.
이제 music.zip 파일을 찾고 복원해보자.
PK로 시작하는 것을 보니 압축 파일인 것을 알 수 있고, 내부에 flag.txt와 haru.jpg 파일이 함께 존재할 것으로 예상할 수 있다.
music.zip을 추출한 후, pw인 'N0Named_Team_is_awesome!!'으로 암호를 해제하면 flag.txt가 출력된다.
Flag : SWING{DAREHARU_FLOWERING}
'Security > Wargame' 카테고리의 다른 글
| [Forensics] N0Named Wargame Left Side B(140p) Write Up (0) | 2022.01.29 |
|---|---|
| [Forensics] N0Named Wargame 길에서 주어온 만두(100p) Write Up (0) | 2022.01.29 |
| [Forensics] N0Named Wargame 누가 진짜일까?(70p) Write Up (0) | 2022.01.26 |
| [Web Hacking] HackCTF Guess me(100p) Write Up (0) | 2022.01.26 |
| [Forensics] N0Named Wargame 조별과제_배드엔딩(50p) Write Up (0) | 2022.01.18 |
'Security/Wargame' Related Articles
more
Comments