네트워크포렌식 2
카테고리 없음2021. 2. 2. 11:21
wireshark에
irc 프로토콜을 검색하고
우클릭하여
follow
tcp stream 을 확인을했을떄
이러한게 나옵니다.
■네트워크 포렌식 CTF 2
▲ 채팅내용을 분석하여 뇌물을 주고받을 접선장소를 밝혀라
- 채팅 프로토콜(IRC)을 분석한다.(follow tcp stream)
- base64로 디코딩 하면 될 것 같지만 디코딩한 결과를 다시 base32로 디코딩 해야
원래 내용을 확인 가능
- SkVRR0d~~ 을 base64 decoding -> base32 decoding -> md5 decoding
= caracas
댓글()
