본문 바로가기

와이어샤크

(1)

Eternally Pwned: Infiltration https://ctftime.org/task/27889 CTFtime.org / WolvCTF 2024 / Eternally Pwned: Infiltration ctftime.org I. 문제 개요주어진 pcap 파일에 기록된 트래픽을 분석하여 flag를 얻어야 한다. II. PCAP 파일 분석 PCAP 파일에 적힌 기록 중 "SMB(Server Message Block)"프로토콜을 사용한 트래픽이 있다. "Follow"로 "TCP Stream"을 추적하면 4번째 stream 내용에서, 위와 같은 모습을 볼 수 있다. 맨 처음에 나타난 base64 문자열 "d2N0ZntsM3RTXw=="를 변환하면, "wctf{l3tS_"이 된다. 나머지 "M3RlUm40bEx5X2cwXw==", "YkxVM183..

이전 1 다음

티스토리툴바