DEFCON 2013 Network Forensics Puzzle Contest: Mystery Date
Gregory, still unsure of Betty's true identity, meets with a group identifying themselves as Betty's Associates. They gave him a list of demands including numbers to bank accounts, and additional secret documents. Betty's Associates told Gregory he will be provided with information regarding the delivery of the goods.
Use the Round 4 packet capture in this folder to answer the following question:
1.What is the password provided to Gregory?
4.그레고리는 여전히 베티의 진정한 정체성에 대해 확신이 없으며 베티의 동료 인 자신을 확인하는 그룹을 만난다. 그들은 은행 계좌 번호와 추가 비밀 문서를 포함한 요구 목록을 그에게 보냈습니다. Betty 's Associatestold Gregory는 상품 배달에 관한 정보를 제공받을 것입니다.
이 폴더에서 Round 4 패킷 캡처를 사용하여 다음 질문에 답하십시오.
#. 그레고리에게 제공된 암호는 무엇입니까?
hint : KML
참고:
KML은 Google 어스, Google 지도 및 Google 모바일 지도와 같은 어스 브라우저에서 지리 데이터를 표시하는 데 사용되는 파일 형식입니다. KML은 중첩된 요소 및 속성과 함께 태그 기반 구조를 사용하며 XML 표준을 기반으로 합니다.
NetworkMiner에서 round4 패킷을 넣어줍니다.
Messages카테고리를 확인하면 greg와 betty가 나눈 내용을 확인할 수 있습니다.
[NetworkMiner에 round4 캡쳐본 삽입 - Messages카테고리 확인]
각각 kml파일과 html파일입니다.
코드에 해당하는 부분만 메모장으로 옮겨준 뒤, 두 파일의 코드에서 \로 인해서 실행시 막히는 부분들이 있을텐데, 중간에 삽입되어 있는 \를 제거해 줍니다.
[중간에 삽입되어 있는 \삭제]
아래 KML Viewer사이트에 접속한 다음, kml파일을 드래그해줍니다. 그러면 사진과 같이 답을 확인할 수 있습니다.
[KML Viewer 사이트 접속 -> kml 파일 드래그 및 삽입]
KML Viewer
<!-- We suggest to use Measure Your Land app for measuring Earth on iPhone & iPad! --> Please enable JavaScript to view this site.
ivanrublev.me
그레고리에게 제공된 암호는 Brutus임을 확인할 수 있습니다.
'Hacking&Security > forensics(포렌식)' 카테고리의 다른 글
| [포렌식] Defcon round6 (0) | 2021.11.16 |
|---|---|
| [포렌식]Defcon round 5 (0) | 2021.11.16 |
| [포렌식] Defcon round 2 (0) | 2021.11.15 |
| [포렌식]FAT32 기본파일 분석 (0) | 2021.11.09 |
| [포렌식]FAT32 파티션 복구 (0) | 2021.11.05 |
