이번에는 네트워크 트래픽을 주로 분석하는 Traffic analysis 쪽에 대한 Write-Up이다
이 문제는 pcap 파일 내에서 flag를 찾는 문제로 취약한 통신 혹은 외부자가 침투했을 경우 해당 트래픽들을 분석하는 능력을 요하는 문제로 보면 될듯하다
Data Breach에 관련된 문제 내용이다
캡처된 네트워크 트래픽 쪽에서 히든 flag를 찾으라고 한다
그렇다면 평문 노출이 될 가능성이 크기 때문에 금방 찾을 수 있을 듯하다
실제로 pcap 파일을 확인해 보면 http 패킷 내에서 flag 값이 보인다
해당 flag 값을 찾는 방법은 여러 방법이 있는데 와이어샤크에서 필터를 http로 걸어도 되고(너무 많은 http가 있다면 조금 눈이 아프겠지만) 아니면 특정 텍스트 값을 지정해서 하는 방법도 있다
// Wireshark 필터
http or dns
frame contains "flag"
flag는 아래와 같다
flag{Information_disclosure_in_the_head}반응형
'CTF > DEADFACE 2024' 카테고리의 다른 글
| [SQL] SkyWave 1 : High Tower Write-Up (0) | 2024.10.20 |
|---|---|
| [Traffic Analysis] Wile Wile West Write-Up (0) | 2024.10.20 |
| [OSINT] Cup of Compromised Joe Write-Up (0) | 2024.10.20 |
| [Crypto] Social Pressure Write-Up (0) | 2024.10.20 |
| [Crypto] Ides-le Talk Write-Up (2) | 2024.10.20 |