-
0720 [DigitalForensic] Network_with CTFDefCoN#21 #22020/Write-Ups 2020. 7. 19. 12:17
화요일팀 박상은
round2.pcap다운-와이어샤크로 열기
Statistics-Conversations
해당 캡쳐볼수 있습니다
TCP139에서 Port B를 2번정도 누르면 많이 있는거 부터 나열할 수 있습니다
1024에 이런 것들을 볼수 있습니다 암호화 된것 같습니다.
제일 많은 6667과 3690은 위처럼 의미가 없어보입니다
카빙이 필요해보입니다
NetworkMiner을 이용합니다
File-open클릭해서 문제에서 다운받았던 round2.pcap파일을 엽니다
password를 구했습니다
이건 그닥 필요해보이지 않습니다
DCC SEND?
https://aaasssddd25.tistory.com/64
181217 공부일지
시도한 문제 Defcon#21#2 배운 것 1. IRC 프로토콜 인터넷 릴레이 챗(Internet Relay Chat, IRC)은 실시간 채팅 프로토콜로, 여러 사용자가 모여 대화를 나눌 수 있음 또한, 개인간의 대화 기능도 지원하며 'DC
aaasssddd25.tistory.com
DCC SEND <r3nd3zv0us> <2887582002> <1024> <819200>
save as한 파일을 트루크립트로 열어보자
해당 노랑색부분을 클릭하면 마운트가 된다
해당 E를 더블클릭하면 왼쪽 처럼 사진파일과 txt파일이 나온다 답은 LAS VEGAS 이다
'2020 > Write-Ups' 카테고리의 다른 글
0713 저는 플래그를 이 파일에.. (0) 2020.07.19 0720 [ctf-d] splitted (0) 2020.07.19 0720 [DigitalForensic] Network_with CTF DefCoN#21 #1 (0) 2020.07.19 0720 [ctf-d] 저는 플래그를 이 파일에... (0) 2020.07.18 0720 [DigitalForensic]with CTF #39 그림을 보아라 150 (0) 2020.07.18