layer7 포렌식(Forensic) 3번 문제

내가 인문계 고등학교 가기 전에 선린 인터넷 고등학교와 디지털 미디어 고등학교를 정말로 가고 싶어했다.

그러나 선린 인터넷 고등학교는 내신이 안되서 떨어진다고 미리 말씀해주셨고, 자격증과 나의 성실도를 보지도 않고 바로 내신만으로 판단하는 학교였으므로 정말 기분이 나빴다. (나의 주관적인 입장에서..) 디지털 미디어 고등학교는 컷트가 높다고 들어 넣는 것 조차 시도를 안해봤다. 결국엔 인문계를 갔지만 정말로 고등학교때 컴퓨터관련 특성화고등학교를 못간게 후회가 되기도 한다. 그러나 현재에 더욱 충실하고 싶은 마음이다. 일단 layer7 동아리인 선린 인터넷 고등학교에서 2012년 8월 26일(일요일) AM10:00 ~ PM10:00 까지 시험이 이루어졌다.

고등학생들(?) 만 참여하는 대회였지만 대학생(?)인 나는 신청을 하였고, 1~3등안에 순위권에 들수없으니 고등학교 재학증명서를 낼 필요도 없고 그냥 문제만 궁금해서 풀어보려고 했던 마음이였다. 먼저 200점짜리 제일 낮은 점수 였던 것 같다. 나머지는 시간 부족과 실력 부족으로 풀지 못하였지만 포렌식 3번 문제를 풀었다.

layer7 Forensic 3번 문제

---

일단 파일~

prob.pcap

---

이 문제는 2012년 8월 26일 PM 8:00(?) 경에 나왔던 문제였다. 조금 늦게 나왔던 것 같다.. 아니면 내가 못봤거나..

스테가노그래피 문제도 알고 웹해킹 문제도 알았지만 스테가노그래피는 이미지가 계속 openstego 에 맞지 않다고 난리였고, 못 풀었다. 그렇게 웹해킹 문제도 방황을 하였다..

hint 칸에 http 가 아니다? 라고 나왔던 것 같았다.

일단 문제가 prob.pcap 이다.  

.pcap 은 패킷 캡처에 쓰이는 wireshark 에 자주 쓰인다. 그래서 와이어샤크를 구동하였다.

첫 화면이다. 뭐 여러가지가 나온다. 그러나 나는 wireshark 를 잘 다루지 못하므로 하나하나씩 거의 열어보듯이 하였다.

아마 같은 protocol 것들은 띄엄띄엄보고 Info 가 비슷한 부분들은 한번보고 또 안보는 식으로 필터를 하였다. 필터기를 써야하는데 능숙하지 못하다.

NBNS 프로토콜을 오른쪽클릭하여 Follow UDP Stream 을 하였다. 뭐.. 모 .. 르겠다..

MDNS 프로토콜것을 Follow UDP Stream해보았다. pwn3r  어디서 많이 본 아이디(?)가.. 쨋든 여러가지 다른 것들을 보았다. 

LLMNR 프로토콜 Follow~ 하니 wpad .. 음?.. 일단 넘어갔다. 이런 비슷한 말이 다른것을 눌러도 계속 나오기도 한다.

내가 찾는 비번은 이렇지 않을꺼라 생각했다.

DNS 프로토콜을 눌러보면 이런 화면이 뜬다. 뭐 마이크로소프트 등등..여러 말들이..

HTTP,TCP 프로토콜을 보았다. 초록색들..을 먼저.. 음 오류 화면을 보여주는 듯 하기도 하고..

이번에도 DNS 눌러보니 이런화면?

TCP 파란색 줄이 있는데 눌러보니 장문의 글이 나와있다. 이건 아마 좋은 건수가 있는 부분인 것 같았다.

내려보았다.

뭐 join 하고 등등.. 보았다.

nagi  가 패스를 하였다고한다.

그런데 뭐 Good! 이 뜬다. 이것슨!!

p4SSW0rd is ~ 무엇이 나온다.

Auth 값에 집어넣었더니.. Clear! 와우.. 뿌듯하였다. 이 문제는 내가 알았던 툴을 사용하여 그래도 짧은시간 15분? 안에는 풀었던 것 같다.

해킹대회 참여를 많이하고 싶지만.. 실력이 안되지만 화이팅해서 다음에는 더더 높은 랭커들과 싸움을 하고 싶다.