[ctf-d] DefCoN#21 #1

5팀 김세연

회의가 예정된 요일을 찾으라고 한 것으로 보아 주고 받은 메시지를 찾아야할 것 같다.

그래서 networkminer에 넣었다.

wireshark와 달리 networkminer는 정리를 해서 보여주기 때문에 메시지가 바로 나올 수도 있기 때문이다.

 

역시 바로 이렇게 메시지가 나왔다.

다만 언제 만나는지는 나오지 않았다. 아무래도 밑 부분을 해독해야 할 듯 싶다.

 

wireshark에서도 살펴보았다.

networkminer에서 나온 ip주소를 가지고 필터링 하여 확인했다.

내용은 똑같았고,

구글링 해보니까 java script 이런 느낌이 나와서 비슷한 디코더 찾아보다가

HTML Decode를 찾았다.

 

 

내용을 복붙하니 해독할 수 있었다.

 

성공 ~