[CTF-d] Network_DefCoN#21 #1

희투 2020. 7. 13. 18:34

해당 문제는 pcap 파일에 있는 정보를 사용해 회의가 예정된 요일을 찾는 문제이다.

wireshark를 이용해 파일을 살펴보았다.

무작정 한 줄 한 줄 눌러서 확인해보던 중

7번째 줄에서 Hi Greg:) 라는 문자열이 보여 해당 줄의 TCP 스트림을 따라가 보았다.

betty!~blah 이후로는 html로 인코딩 되어있는것 같아 디코딩 사이트에서 디코딩 했다.

HTML을 디코드 - 온라인 html로 디코더

www.convertstring.com

회의가 예정된 요일은 수요일이란 것을 확인할 수 있다.

나중에 확인해 보니 IRC 프로토콜이 실시간 채팅 프로토콜이어서

이 프로토콜을 알았으면 바로 검색해서 찾을 수 있었을 것 같다..

IRC(Internet Relay Chat) : 실시간 채팅 프로토콜로 여러 사용자가 모여 대화를 나눌 수 있다. (위키백과)

key = Wednesday