[CTF-D/Network] DefCoN#21 #1

문제 : 회의가 예정된 요일은 언제인가?

 

 

Wireshark로 round1.pcap을 열어보았다.

가장 먼저 눈에 띄는 건 단언컨대 'IRC' 프로토콜이 아니겠는가 !! (<- 대화내용 봅시다)

 

 

'irc'로 제한을 걸어서 irc 프로토콜로 대화를 나눈 패킷을 분석하도록 합시다.

 

 

tcp stream으로 살펴봅시다. IRC는 [PRIVMSG #S3cr3tsp0t :대화내용]의 form으로 대화를 하고 있다.

앞 부분은 대화가 평문 그대로 노출이 되었지만,

뒷 부분의 대화 내용이 hex 값으로 인코딩 된 것을 확인할 수 있다.

 

 

그래서 hex값만 따로 일일이 적어보면 오른쪽 평문을 추출할 수 있다. 

만나고자 하는 요일은 수요일이다.

 

 

물론, 위의 대화내용이 인코딩 된 것은 HTML 인코딩이다. 

Hex 값 앞뒤로 [&]와 [#]이 있는 것이 근거이다.

따라서, html 디코딩을 진행해보았더니 동일하게 대화 내용이 복호화 되었다.

(html 복호화 사이트 -> www.convertstring.com/ko/EncodeDecode/HtmlDecode )

 

 

끝!

 

 

🚫 flag는 🚫

Wednesday