[ctf-d] DefCoN#21 #2

2022/Write-Ups 2022. 8. 16. 01:27

3팀 이윤지

pcap 파일을 열면 대략 팔천 개의 패킷이 들어 있다.

둘의 메시지를 보고 싶어서 NetworkMiner를 사용하니 Betty가 약속을 지키지 않았던 것 같다.

password는 어디에 쓰는 걸까....

마지막 패킷을 보는데 DCC SEND가 있다.

검색을 해 보니 단말기끼리의 통신에 이용되는 프로토콜이고 파일을 교환할 때 쓰는 프로토콜이라는 것 같다....

따라서 파일 이름은 r3nd3zv0us이고 아이피는 2887582002 포트는 1024 크기는 819200인 것을 알 수 있다.

1024 포트를 사용하는 것을 찾았다.

암호화가 되어 있어서.... 알아내기 위해 따로 파일을 추출해 주었다.

TrueCrypt를 이용하려고 하니 password를 입력하라고 한다.

아까 알아낸 password를 입력하니 jpg와 txt 파일이 생성되었고 문제의 답을 알 수 있게 되었다.

성공!

S.W.F.S.