CTF-d_Network DefCoN#21 #1

출처)http://ctf-d.com/

[DigitalForensic] with CTF

 

[그림1. 문제]

 

✔ 네트워크 첫 문제!

 

 

[그림2. round1.pcap]

 

• 주어진 round1.pcap파일을 열어 처음에 보이는 TCP패킷을 follow tcp stream으로 확인해보았다.
• 바로 뭔가 발견한 것 같다.
• 처음에 Hi Greg와 what day do you want to meet up?가 보인다.
• 밑에보면 H&#x6F ~~ 뭔가 뒤자리 숫자는 Hex값 같다.
• 메모장에서 숫자만 남기고 제거해보았다.

 

48 6F 77 20 64 6F 65 73 20 57 65 64 6E 65 73 64 61 79 20 73 6F 75 6E 64 3F

How does Wednesday sound?

 

47 72 65 61 74 20 3A 29 20 77 68 61 74 20 74 69 6D 65 3F

Great :) what time?

 

61 68 20 32 70 6D

ah 2pm

 

4F 6B 2C 20 49 20 63 61 6E 27 74 20 77 61 69 74 21

Ok, I can't wait!

 

 

• Flag : Wednesday