CCE 2020 예선 #Forensic - [하]sharkme

2020 사이버공격방어대회 예선 09.26_9:00-24:00

 

[그림1. 문제]

 

• 비밀 문서를 해커가 유출했고, 유출된 파일을 찾아 달라는 문제이다.

 

[그림2. wirershark_zip시그니처발견]

 

• ctrl+f를 눌러 헥스값 50 4B 03 04 검색해보니 Command에 cce2020.docx 파일을 발견했다.

 

[그림3. follow tcp stream)

 

• 해당 영역에 follow tcp stream을 클릭해 raw로 변환한 후 cce2020.docx 라고 저장했다.

[그림4. cce2020.docx]

 

• 워드 파일을 열어보니 플래그가 나왔다.
• Flag : cce2020{baby-shark-doodoodoodoo-wire-shark-doodoodoodoo}

반응형