[Network Security Study] 2주차 실습

[CTF-D/Network] Woodstock - 1

일단 ws1_2.pcapng를 다운받아서 열어보았다.

TCP 프로토콜을 사용하여 데이터를 주고받은 것을 확인하였다. 주고받은 데이터를 확인하기 위하여 첫 번째 패킷을 선택하고 TCP Stream을 확인하였다.

TCP Stream에서 정답에 해당하는 KEY 값을 찾을 수 있었다.

해결~

 

[CTF-D/Network] 당신은 캡처 파일에서 플래그를 찾을 수 있는가?

파일을 다운받고 wireshark로 열어주었다.

TCP로 데이터를 주고 받을 것을 확인하였다. Statistics > Conversations 기능을 사용하여 두 호스트 사이의 트래픽이 있던 패킷을 확인해보자.

1개의 패킷이 존재한다. 이 패킷을 TCP Stream으로 확인해보자.

FLAG 같이 보이는 것이 있다.

정답이었다.

 

[CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다.

pcapng를 열어보자.

8개의 패킷이 캡쳐되어 있는 것을 볼 수 있다. 그 중 HTTP를 주고 받은 내용을 열어보자.

HTML Form URL Encoded 부분을 열어보니 password가 flag{} 형식으로 존재한다는 것을 알 수 있다.

정답이었다.