[Cpaw ctf] Q16.[Network+Forensic]HTTP Traffic

1. 개요

와이어샤크 패킷 분석 문제

 

2. 분석

1) 문제

문제를 보면, HTTP 프로토콜을 사용했고, 페이지를 복원하고 싶다고 합니다.

2) export

wireshark에서 export Objects 기능을 사용하면 프로토콜로 교환한 오브젝트들을 export 할 수 있습니다.

save all 을 눌러서 전부 export 해줍니다.

 

3) html, css, javascript

파일의 내용들을 웹 페이지를 구성하는 html, css, jasvascript 그리고 .jpg 파일입니다. 

 

저는 vscode의 extension Live Server를 사용해서 html을 렌더링 했습니다.

 

OnButtonClick() 함수가 수상합니다.

 

4) JavaScript

자바스크립트 난독화 걸려있어서 무슨 내용인지는 잘 모르는데 임포트 안되서 그냥 콘솔창에서 실행시켰습니다.

 

사진 아래에 일본어로 작성된 버튼을 누르면 이미지 위에 flag가 보여집니다.

3. 비고

사진에 나온 곳은 일본 요코하마 근처의 미나토 미라이 인데요, 야경이 정말 좋아서, 꼭 한번 가보는것을 추천드립니다.

 

당시에 한달동안 거의 매일 간듯