본문 바로가기
#CTF 2020

CCE 2020 예선 #Forensic - [하]sharkme

Y0u_4re_s0_5weet 2020. 9. 27. 18:36
반응형

2020 사이버공격방어대회 예선 09.26_9:00-24:00

 

[그림1. 문제]

 

  • 비밀 문서를 해커가 유출했고, 유출된 파일을 찾아 달라는 문제이다.

 

[그림2. wirershark_zip시그니처발견]

 

  • ctrl+f를 눌러 헥스값 50 4B 03 04 검색해보니 Command에 cce2020.docx 파일을 발견했다.

 

[그림3. follow tcp stream)

 

  • 해당 영역에 follow tcp stream을 클릭해 raw로 변환한 후 cce2020.docx 라고 저장했다.

[그림4. cce2020.docx]

 

  • 워드 파일을 열어보니 플래그가 나왔다.
  • Flag : cce2020{baby-shark-doodoodoodoo-wire-shark-doodoodoodoo}
반응형

 

 

반응형

'#CTF 2020' 카테고리의 다른 글

CCE 2020 예선 #Web - [하]easy sqli  (0) 2020.09.27
CCE 2020 예선 #Crypto - [하]tor  (0) 2020.09.27
CCE 2020 예선 #Forensic - [중]keyboord  (0) 2020.09.27
CCE 2020 예선 #Forensic - [하]simple carv  (0) 2020.09.27
CCE 2020 예선 #Forensic - [중]Webpacket  (0) 2020.09.26

'#CTF 2020' Related Articles

티스토리툴바