본문 바로가기
Hacking&Security/forensics(포렌식)

[포렌식] Defcon round1

GorgeousCoding 2021. 10. 20. 22:05

이번 포스팅은 데프콘 문제 중 ROUND1을 풀이하는 것을 목표로 합니다.

 

 

문제

 

 

1. What day of the week is the meeting scheduled for?

문제는 다음과 같습니다.
미팅 스케쥴이 잡힌 날을 추출하는 문제입니다.

 

 

풀이

round1 와이어샤크 캡쳐 파일을 열어줍니다.

[우클릭 -> Follow -> TCP Stream]을 누르면 아래와 같이 TCP Stream 창의 텍스트들을 볼 수 있습니다.

 

 

해당 텍스트 창에 눈에 띄는 문장들을 볼 수 있는데 Hi Greg와 같은 인삿말, What day do you want to meet up? 과 같이 문제와 연관되어 보이는 문장들입니다. 

그 아래 아스키코드로 보여지는 문장을 볼 수 있는데, 아래 html decode 사이트를 접속하여 해독합니다.

https://emn178.github.io/online-tools/html_decode.html

 

HTML Decode Online

 

emn178.github.io

 

위 html decode online 사이트에 접속해서 문자들을 해독하면 아래와 같이 각각 영어문장을 읽을 수 있습니다.

 

:How does Wednesday sound?

:How does Wednesday sound?

:Great :) what time?

:Great :) what time?

:Ok, I can't wait!

:Ok, I can't wait!

 

추출한 대화문은 다음과 같습니다.

How does Wednesday sound?

Great :) what time?

ah 2pm

Ok, I can't wait!

 

따라서 수요일 낮 2시에 미팅이 잡혀있음을 답으로 추출합니다.

 

 

저작자표시 (새창열림)

'Hacking&Security > forensics(포렌식)' 카테고리의 다른 글

[포렌식] Defcon round 2  (0) 2021.11.15
[포렌식]FAT32 기본파일 분석  (0) 2021.11.09
[포렌식]FAT32 파티션 복구  (0) 2021.11.05
[포렌식] 포렌식 도구, StegSolve, Magnifier, SmartDeblur  (0) 2021.10.27
[포렌식]Defcon round 3  (0) 2021.10.24

'Hacking&Security/forensics(포렌식)' Related Articles

티스토리툴바