일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- putty
- 포렌식
- forensic
- parse
- xcz.kr
- 화면꺼짐
- xcz
- MS Office
- 안드로이드
- z2est
- ssh
- library
- 돈세기
- wargame
- namegpark
- 패킷
- 멀웨어즈닷컴
- 배열
- malwares.com
- backtrack Putty
- 라이브러리
- aapt
- 멀웨어스닷컴
- Android
- mws
- 화면꺼짐방지
- Chris Park
- 워게임
- 시제
- MoneyCount
- Today
- Total
목록WriteUp(Analysis) (2)
RaV2E です。
XCZ.KR 의 Prob 13번네트워크 문제이다. 문제를 살펴보니.. 음... 딱히 문제에 대한 설명이 없다.다운로드 받았다. 오잉? 다운로드를 받았더니 확장자가 없다.하지만, 네트워크 문제이기에 금방 패킷 파일이라는 것을 유추할 수 있었다. 그래서 확장자를 pcap으로 바꾸고 WireShark로 열어보았다. 음..역시 패킷파일이였다. 캡쳐되어있는 패킷들을 프로토콜 별로 분류해보니,TCP, UDP, HTTP, SSDP 등이 나열되었다. 여기서 등장하는 SSDP는Simple Service Discovery Protocol의 약자로,Microsoft와 HP가 제안했던 IETF 인터넷 드래프트이다. SSDP는 UPnP (Universal Plug and Play)의 탐색 프로토콜 (Discovery Proto..
Xcz.kr이라는 워게임 사이트의 문제를 풀어보았다.Prob17에 해당하는 네트워크 패킷분석 문제이다. 문제를 보니 나는 짱해커다.. XCZ.KR의 비밀번호를 잃어버렸다 도와달라..(;;) 의 뜻인데결론은 잃어버린 패스워드를 찾아달라는 것이다. 다운로드를 받아보니 확장자가 pcapng 즉 패킷의 정보가 담겨있는 파일이라는 것을 알 수 있다. 패킷파일을 Wireshark로 열어보았다. 지나다니던 패킷들이 보인다. 우선 http 프로토콜로 지나다닌 패킷들을 살펴보니 로그인을 시도한 흔적과, 로그인을 성공한 부분을 볼 수 있다.앞서 문제에서 자기는 IMZZANGHACKER라고 소개하였으니 ,아이디는 IMZZANGHACKER일 확률이 높다. 간단한 WireShark의 필터식을 사용하여,검색 및 정렬할 수 있다...