정규세션 네트워크 CTF 문제풀이
CTF: ctf-d.com
- challenge : Sans Network Forensic [Puzzle 3] #1
Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다.
당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다.
#1. Ann의 AppleTV Mac주소는 무엇인가?
- 문제 카테고리 : Network
- 풀이
Wireshark로 파일 확인
문제에 나온 IP주소가 소스인 패킷을 확인해보자
16진수로 이루어진 Mac 주소를 확인 할 수 있었다.
처음에 패킷을 확인하고 Mac주소가 무엇인지 조금 해맸었다.
Mac주소는 16진수 12자리로 이루어져있는 컴퓨터의 물리적 주소라는 것을 알면 쉽게 풀 수 있다.
ctf : Sans Network Forensic [Puzzle 3] #2
Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다.
당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다.
#2. Ann의 AppleTV는 HTTP요청으로 어떠한 User-Agent 문자열을 사용하였는가?
- 문제 유형 : Network
- 풀이
같은 패킷에서 이어지는 문제이다.
Ann의 IP주소에서 전송한 HTTP패킷을 확인하자
패킷의 쿠키 정보에서 User-Agent 문자열을 확인할 수 있었다.
여기서 User-Agent 문자열은 무엇일까?user-Agent 문자열은 HTTP 요청을 보내는 클라이언트의 정보를 나타내는 문자열입니다. 이 문자열은 클라이언트의 운영 체제, 브라우저, 브라우저 버전 등을 포함할 수 있으며, 웹 서버는 이 정보를 사용하여 요청을 처리하는 데 도움을 줍니다. 예를 들어, 서버는 User-Agent 문자열을 사용하여 모바일 장치에서의 요청과 데스크톱 브라우저에서의 요청을 구분할 수 있습니다. User-Agent 문자열은 HTTP 요청 헤더의 일부이며, 일반적으로 브라우저에서 자동으로 생성됩니다. (ChatGPT)
즉. 브라우저에서 자동으로 요청 헤더에 생성하는 클라이언트 정보를 담은 문자열이다.
공부합시다