![Sans Network Forensic [Puzzle 3] #1~8 writeup](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMDdfNSAg/MDAxNTc4Mzg0MjIwNjA2.AU0e_w8l_9dcrl6_FUuOVpjC3_B25G8ObmOJZpLm4ekg.hF5wdbcei1a-cNqNzGOM3W_UEE2SEGz964_PUkkjSpYg.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "Sans Network Forensic [Puzzle 3] #1~8 writeup")
1~8번까지 연결되어있는 문제이다.주어진 시나리오를 확인해보면AppleTV의 IP주소는 192.168.1.10인것으로 알 수 있다.가장먼저 Pcap파일을 wireshark로 열어봤다.별다른 문제없이 위에서 제공된 IP를 통해 MAC주소를 얻을 수 있었다.플래그 제출.다음. 2번이다. HTTP에서 어떠한 User-Agent를 사용했는가?간단하게 follow http stream을 이용하여서 위와같이 뽑았다.뽑은 자료곳에서 user-agent를 플래그 제출하면 끝3번은 독특했다. 검색 내용 4개를 찾으란다..흠.. 가장먼저 http프로토콜로 정리를 해서 요청 url 별로살펴보니 위와같이 의심스러운 c2라는 파라미터로 뭔가를 요청하는 것을 알 수 있다.파라미터별로 쭉 뽑아내도 되지만 tshar..........
Sans Network Forensic [Puzzle 3] #1~8 writeup에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Sans Network Forensic [Puzzle 3] #1~8 writeup
네이버 블로그
티스토리
커뮤니티