[N0Named] [C] 어제 뭐 했어?

문제 : 어제 뭐했냐 ㅡ3ㅡ

 

 

yesterday.zip 압축해제하면 pcap 파일 두둥등장 -> wireshark 실행합시다.

 

 

sooooooooooooo many 하니까 제일 만만한 http부터 살펴봅시다.

 

 

"http"로 필터링 거니까 오옷 ^^ 제일 눈길이 가는 music.zip 파일 ㅎㅎ 얻어냅시다.

 

 

[follow]-[tcp stream]으로 살펴봅시다. 대충 보니까 mandushop에서 music.zip을 다운로드 받은 모양이다.

 

 

PK로 시작하는 data 찾았으니 추출합시다.

 

 

music.zip를 압축해제 하려했더니 pw필요하데요... 

그래서 zip cracker로 bruteforce했더니 안나옴!!!!

 

 

다시 wireshark로 살펴보았더니 download 페이지에 있던 문구 발견 -> pw가 쓰여져있당~~

 

 

압축해제후  flag.txt를 읽어보니 해결 완료~

 

 

끝!