해당 문제는 pcap 파일에 있는 정보를 사용해 회의가 예정된 요일을 찾는 문제이다.
wireshark를 이용해 파일을 살펴보았다.
무작정 한 줄 한 줄 눌러서 확인해보던 중
7번째 줄에서 Hi Greg:) 라는 문자열이 보여 해당 줄의 TCP 스트림을 따라가 보았다.
betty!~blah 이후로는 html로 인코딩 되어있는것 같아 디코딩 사이트에서 디코딩 했다.
https://www.convertstring.com/ko/EncodeDecode/HtmlDecode
HTML을 디코드 - 온라인 html로 디코더
www.convertstring.com
회의가 예정된 요일은 수요일이란 것을 확인할 수 있다.
나중에 확인해 보니 IRC 프로토콜이 실시간 채팅 프로토콜이어서
이 프로토콜을 알았으면 바로 검색해서 찾을 수 있었을 것 같다..
IRC(Internet Relay Chat) : 실시간 채팅 프로토콜로 여러 사용자가 모여 대화를 나눌 수 있다. (위키백과)
key = Wednesday
'CTF Write-Ups > [DigitalForensic] with CTF' 카테고리의 다른 글
| [CTF-d] Network_DefCoN#21 #2 (0) | 2020.07.13 |
|---|---|
| [CTF-d] Multimedia_Find Key(butterfly) (0) | 2020.07.13 |
| [CTF-d] Multimedia_사진 속에서 빨간색이... (0) | 2020.07.13 |
| [CTF-d] Multimedia_브리타니아의 원더랜드... (0) | 2020.07.13 |
| [CTF-d] Multimedia_Find Key(moon) (0) | 2020.07.13 |
