네트워크포렌식 2

 

wireshark에

 

irc 프로토콜을 검색하고 

 

우클릭하여 

follow

tcp stream 을 확인을했을떄

 

 

이러한게 나옵니다.

 

 

 

■네트워크 포렌식 CTF 2

▲ 채팅내용을 분석하여 뇌물을 주고받을 접선장소를 밝혀라

- 채팅 프로토콜(IRC)을 분석한다.(follow tcp stream)

 

- base64로 디코딩 하면 될 것 같지만 디코딩한 결과를 다시 base32로 디코딩 해야

원래 내용을 확인 가능

 

- SkVRR0d~~ 을 base64 decoding -> base32 decoding -> md5 decoding

 

= caracas