[Traffic Analysis] Wile Wile West Write-Up

CTF/DEADFACE 2024

kimcogi 2024. 10. 20. 19:56

Data Breach에 이은 문제이다

동일한 pcap 파일을 분석하는 문제로 이전에 frame을 활용한 문제와 거의 비슷한 방식이다

먼저 문제에 관련된 내용이다

해당 내용들은 http 패킷에서 보인게 아닌 KRB5라는 프로토콜의 내용 중 하나이다

KRB5는 Kerberos 인증 관련 프로토콜이며 WebSphere Application Server에 대한 인증 메커니즘으로 쓰이는 프로토콜로 이해하면 편하다

해당 인증 매커니즘에 쓰이는 salt값에 flag 값이 노출되어 있으며 KRB5에 관련된 자세한 내용은 아래 링크를 참고하면 될듯하다

보안을 위한 Kerberos(KRB5) 인증 메커니즘 지원

Kerberos 인증 메커니즘을 사용하면 Kerberos 인증을 지원하는 다른 애플리케이션 (예: .NET, DB2® 및 기타) 과 상호 운용성을 사용할 수 있습니다. 이는 싱글 사인온(SSO) 엔드 투 엔드 상호 운용 솔루션

www.ibm.com

그래서 flag는 아래와 같다

flag{kerbrute_finding_users}