SH1R0_HACKER
woodstock-1 (난이도 : ★☆☆☆☆) 본문
[ 문제 ]
[ 풀이 ]
pcapng 파일을 wireshark로 열어보았습니다.
지금 와이어샤크도 거의 처음써보고 네트워크 이해도도 많이 부족한 상태여서
하나하나 분석해 나가면서 문제를 풀어보았습니다.
와이어샤크에서 Protocol 항목을 보니 TCP Protocol을 통해 데이터를 주고받았다는 사실을 알 수 있었습니다.
와이어샤크에 있는 Follow TCP Stream 기능을 이용하여 데이터를 확인해보면
BITSCTF{(key)} 형태의 정답을 쉽게 찾을 수 있었습니다.
KEY : BITSCTF{such_s3cure_much_w0w}
[ TCP 프로토콜 ]
OSI 7계층 중 전송계층(4계층)에 속하는 전송 제어 프로토콜 (Transmission Control Protocol)은
TCP는 네트워크에 연결된 컴퓨터에서 실행되는 프로그램 간에 데이터들을 안정적으로, 순서대로, 에러없이
교환할 수 있게 해줍니다.
'Capture the flag > Network Forensic' 카테고리의 다른 글
Sans Network Forensic [Puzzle 3] #1 (0) | 2021.02.09 |
---|---|
당신이 플래그를 찾을 수 있을까? (난이도 : ★☆☆☆☆) (0) | 2021.02.07 |
우리의 제일 귀여운... (난이도 : ★★★☆☆) (0) | 2021.01.05 |