5주차 팀 세션은 CTF 네트워크 문제를 다같이 푸는 활동을 진행했다.
문제1) 당신이 플래그를 찾을 수 있을까?
문제 파일을 열고 Analyze>Follow>TCP Stream 으로 들어가면 위 화면이 뜨면서 두 통신자의 대화를 확인할 수 있다.
대화를 잘 살펴보면 위 초록색 부분에 플래그가 있는 것을 볼 수 있었다.
그대로 입력하면 문제 해결!
문제2) woodstock-1
누군가 illustris와 codelec 사이의 채팅을 가로챘다. KEY format : BITSCTF{(key)}
이 문제도 위 문제와 마찬가지로 TCP Stream부터 확인했는데 맨 위에 플래크가 떠있어서 쉽게 해결할 수 있었다.
문제 해결!
문제3) DefCoN#21#1
ensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오.
회의가 예정된 요일은 언제인가?
이 문제도 채팅 기록이 남아있을 TCP Stream을 follow 해보니
대화 뒷부분이 10진수가 아닌 문자로 암호화 되어있었다.
그래서 HTML Decoder로 복호화를 해주었고
복호화된 대화 내용을 볼 수 있었다. 문제 해결!
공부합시다