Phantom Operators 테마의 문제들을 풀었는데 해당 테마에서는 네트워크 트래픽 분석, 포렌식 문제가 섞여있는 것으로 보여졌다
가장 초기적인 부분은 네트워크 트래픽 분석 문제로 들어가고 뎁스 있게 들어갈 경우에는 포렌식 문제가 주를 이루는 문제로 보여진다 Phantom Operators 문제들에 순서에 맞춰서 상세히 들어가 보자
가장 첫 번째 문제는 Big Fish 문제이다
Traffic analysis(네트워크 트래픽 분석) 문제로 공격자의 IP가 flag라고 적혀있다
그렇다면 주어진 pcap 파일을 분석해 보자
만약 외부 공격자(해커)가 피싱 등 여러 방법을 활용해서 침투하게 된다면 가장 원하는 바는 PC 장악이 될 것이다
그렇다면 nc를 활용해서 리버스쉘을 할 수도 있고 여러 취약점들을 활용해서 권한 상승 공격을 할 가능성이 제일 크다
pcap의 내용을 분석하게 되면 nc에 관련된 내용이 있음을 알 수 있다
해당 pcap 파일 내 45.55.201.188 IP를 가진 공격자가 nc를 실행하려고 하는 모습이 http 패킷에 보여진다
그렇다면 flag는 45.55.201.188이다
flag{45.55.201.188}반응형
'CTF > DEADFACE 2024' 카테고리의 다른 글
| [Forensic] Phantom Operators - Suspcious Sender Write-Up (2) | 2024.10.20 |
|---|---|
| [Forensic] Phantom Operators - Password Write-Up (0) | 2024.10.20 |
| [SQL] SkyWave 5 : Connections Write-Up (0) | 2024.10.20 |
| [SQL] SkyWave 4 : Longest Run Write-Up (1) | 2024.10.20 |
| [SQL] SkyWave 3 : Rabbit Ears Write-Up (0) | 2024.10.20 |