pcapng파일을 받아서 authenticaion에 대한 정보를 알아내기!
파일을 열어주자 18개의 패킷이 왔다갔다한 흔적이 있는 걸 볼 수 있다.
패킷 여러 개의 문자열과 헤더 정보를 살펴본 결과 플래그와 관련된 정보는 찾을 수 없었다...
또 필터링을 사용해 flag를 검사했지만 해당하는 문자열을 찾을 수 없었다.
와이어샤크에 대해 구글링한 결과, TCP에 대한 정보만 따로 볼 수 있는 기능이 있다 해서 해보았다.
그 결과 authorization에 해당하는 수상한 값을 찾을 수 있었다. (사실 문제 풀 때는 authenticaion으로 봐서 앗 이거다! 싶었었다.)
criptii에 들어가 다양한 방식으로 디코딩 한 결과 Base64로 인코딩된 문자열이었다는 걸 알 수 있었다. 디코딩 문자열 중 플래그에 해당하는 값들을 정답으로 입력해주었다.
정답
[SecurityValley CTF] The archive (0) | 2022.12.01 |
---|---|
[SecurityValley CTF] The picture (0) | 2022.12.01 |
[SecurityValley CTF] Easy authentication (0) | 2022.12.01 |
[SecurityValley CTF] Capture message (0) | 2022.11.30 |
[SecurityValley CTF] capture message (0) | 2022.11.30 |