[ctf-d] DefCoN#21 #1

3팀 이윤지

 

다양한 툴을 이용해 보고 싶어서 네크워크 문제를 풀어 보려고 한다.

문제에서 제공된 pcap 파일을 저장하고 와이어샤크로 열어 보았다.

 

와이어샤크를 사용해 본 적이 손에 꼽을 정도로 적어서 하나씩 천천히 보다가 처음 보는 프로토콜이 있어 자세히 보았더니 Hi Greg :)이라는 메시지가 보였다.

 

조금 더 내려 보다 같은 타입의 프로토콜을 살펴 봤더니 이번에는 Hi Betty라는 메시지를 볼 수 있었다.

 

Betty는 문제에서 언급된 사람이기 때문에 이 프로토콜을 중심적으로 보면 뭔가 알아낼 수 있을 것 같아 수업 시간에 배웠던 필터링을 사용해 IRC만 보이게 했다.

(IRC란 Internet relay chat의 약어로 인터넷 실시간 대화를 의미한다고 한다.)

PRIVMSG 패킷이 메시지를 담고 있는 부분인 것 같아서 확인해 보았다.

 

언제 회의가 가능하냐고 묻는 메시지를 볼 수 있다. 이 다음 패킷들을 확인해 보면 회의 예정 요일을 알 수 있을 것 같다.

 

바로 확인할 수 있을 것 같았는데 남아 있는 패킷 4개가 다 암호화가 되어 있다...

 

여기서 어떻게 복호화를 해야 하는지 모르겠어서 생각이 나는 건 모조리 다 해 보았는데 (Base64, Hex...)

전부 아니어서 라이트 업을 참고했다...

 

16진수로 되어 있고  1바이트마다 특수 문자를 사용해 값을 나눈 것을 보면 HTML 인코딩이 된 것이라고 한다!

그래서 전부 HTML 디코딩을 해 주었더니 다음과 같은 대화를 알아낼 수 있었다. (https://www.convertstring.com/ko/EncodeDecode/HtmlDecode)

 

Hi Greg :)

Hi Betty what day do you want to meet up?

How does Wednesday sound?

Great :) what time?

ah 2pm

Ok, I can't wait!

 

따라서 회의가 예정된 요일은 수요일인 것을 알 수 있다.

 

문제 풀이 성공!