round1.pcap 파일을 다운받아서 와이어샤크로 열어보았따.
IRC 프로토콜로 통신한게 보여서
이부분 TCP Stream을 확인해보았다.
URL Encode Decode - URL Percent Encoding and Decoding.
Join to access discussion forums and premium features of the site.
www.url-encode-decode.com
인코딩된 문자열을 위의 사이트를 통해서 복호화해보면
How does Wednesday sound?
Great :) what time?
ah 2pm
Ok, I can't wait!
이렇게 복호화된 문자열을 찾을 수 있다.
정답 !
'FORENSIC STUDY > Writes-up' 카테고리의 다른 글
| [DigitalForensic with CTF] Tommy는 프로그램을 작성했습니다. (0) | 2020.11.15 |
|---|---|
| DigitalForensic with CTF basics (0) | 2020.10.05 |
| DigitalForensic with CTF A회사 보안팀은 내부직원... (0) | 2020.09.28 |
| DigitalForensic with CTF 판교 테크노밸리 K기업에서...#2 (0) | 2020.09.27 |
| DigitalForensic with CTF 판교 테크노밸리 K기업에서...#1 (0) | 2020.09.19 |
