본문 바로가기

wireshark5

[Cpaw ctf] Q16.[Network+Forensic]HTTP Traffic 1. 개요 와이어샤크 패킷 분석 문제 2. 분석 1) 문제 문제를 보면, HTTP 프로토콜을 사용했고, 페이지를 복원하고 싶다고 합니다. 2) export wireshark에서 export Objects 기능을 사용하면 프로토콜로 교환한 오브젝트들을 export 할 수 있습니다. save all 을 눌러서 전부 export 해줍니다. 3) html, css, javascript 파일의 내용들을 웹 페이지를 구성하는 html, css, jasvascript 그리고 .jpg 파일입니다. 저는 vscode의 extension Live Server를 사용해서 html을 렌더링 했습니다. OnButtonClick() 함수가 수상합니다. 4) JavaScript 자바스크립트 난독화 걸려있어서 무슨 내용인지는 잘 모.. 2022. 8. 17.
[corCTF 2022] whack-a-frog 1. 개요 wireshark, pillow 문제 2. 분석 1) 마우스 좌표 기록 사이트에 들어가면 마우스가 움지일때마다 x,y 좌표를 기록하고 있습니다. 2) wireshark wireshark에도 좌표기록이 있어서 다음과 같이 필터걸었습니다. frame contains anticheat 3) export 다음과 같이 url위주로 export 했습니다. 3) python 문자열을 정규표현식으로 정제하고 좌표만 뽑았습니다. 그리고, pillow 라이브러리를 사용해서 png 파일로 만들었습니다. from PIL import Image import re # 1. 문자열 정제 # 1) wireshark에서 export한 요청 목록 임포트 pcap_exported = open("result.txt", "r") .. 2022. 8. 14.
[Square CTF 2017] The Robot's Grandmother 1. 개요 wireshark 패킷 분석 문제 https://squarectf.com/2017/the-robot's-grandmother.html 2. 분석 1) wireshark 열어보면, 몇개 없습니다. 2) base64 인코딩된 코드가 보입니다. ZmxhZy1zcGluc3Rlci1iZW5lZml0LWZhbHNpZnktZ2FtYmlhbg 2022. 6. 13.
[pico CTF] Wireshark doo dooo do doo.. 1. 개요 wireshark 필터 + rot13 문제 2. 분석 1) image 문제에서 image png를 주네 그럼 필터걸자 하나 나온다. frame contains image 생긴건 플래그 같은데 아니다. 근데 대소문자 느낌을 보니 rot13 각이다. cvpbPGS{c33xno00_1_f33_h_qrnqorrs} cyberchef에서 돌리면 나온다. 2022. 6. 8.