[2013 HUST]2번 문제

2번 문제는 패킷분석이다. 역시 2번 문제로 손색이 없는 문제유형이다.

문제로 주어진 링크로 접속하면 파일하나가 주어진다.

일단 열어제끼면 익숙한 스트링이 보이며 pcap파일임을 알려준다.

늘 하던식으로 object 들을 뽑아낸다. (와샷 > Export > Objects > HTTP, 패킷안에 있는 문서, 사진 파일 등을 뽑아준다..이번 문제처럼 안뽑히는것도 있다!)

모든 파일을 살펴보아도 의심스런운 건 안보인다. 더 삽질을 해보다 이성을 찾고 논리적으로 머리를 굴려보았다.

패킷에서 유독 카카오톡 세션이 많이 보였다. 게다가 짝퉁 서버도 마니 존재했다. 팀원 모두 카카오톡 세션이 의심스러워 목록을 뽑아보았다.

와샥 > Statistics > HTTP > Load Distribution 기능으로 알 수 있었다. (Statistics 기능에는 패킷 분석의 유용한 기능이 많다.@-@)

해당 주소로 필터링을 하고 보다보면 object로 쁩을 때 나오지 않던 숨겨진 이미지를 요청하는 패킷을 볼 수 있었다.(요청만 했기 떄문에 안뽑힌거~)

숨겨진 이미지를 다시 요청해서 받으면 크기만 커진 이미지를 받게 된다. 

숨겨진 이미지 들 중 하나....색상반전 시도(이런 문제도 있음)...

스테카노인가? 스트링을 숨겨 낫나? 요리조리 또 한번 삽질을 하다가......팀원 중 1명(늙은이)이 사진에서 ID를 나타내는 문자열이 있다며 의심스러워하고.........

다른 1명(젊은이)이 "형 이거 카톡 ID네!, 친추 하면 되겟다~"

젊은이 아니었으면 뇌에 암걸릴뻔.....

그 ID 부분을 확대 해보자.

ID:heaym

해당 아이디로 카톡 친구추가를 하면 KEY 가 나온다~






신고

'Simple Story > CTF' 카테고리의 다른 글

[2013 HUST]6번 문제  (0) 2013.12.04
[2013 HUST]5번 문제  (0) 2013.12.04
[2013 HUST]4번 문제  (7) 2013.11.29
[2013 HUST]3번 문제  (0) 2013.11.28
[2013 HUST]2번 문제  (0) 2013.11.28
[2013 HUST]1번 문제  (0) 2013.11.27