![[Otter ctf] Otter Leak - Write up](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMzFfODUg/MDAxNTgwNDQ1MDM1MTg2.HNuoExh_HG858Viy4F9vkUt_71xNdlCMY30gn5pM6jgg.zY4_cmgX5c1ixiA1a0MgWSfK0BFkzYsN6cIQTJnDg-og.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "[Otter ctf] Otter Leak - Write up")
Otters(수달)이 정보유출을 하는것을 발견했다..유출된 데이터를 찾아봐라라는 문제다.열어서 보면.. SSH로 통신한 흔적들이 존재한다.SSH통신 버전도 높고.. 내가 멍청한건지.. 어떻게해야할지 감이 안잡혔다.ㅜㅜ그래서 Conversation을 확인해보니 443,139,445와 같은 포트로 통신한 흔적도 발견할 수 있었다.443(HTTPS)는 특별하게 볼게 없었다.그래서 139,445를 확인해보니..내려가보니 SMB로 많은 통신을 한흔적을 발견할 수 있었는데.. 특이하게..Data를 1byte를 계속 요청하여 받은것을 알 수 있다..그리고 follow해보면 위와같이 많은 jpg를 요청하고 있으니.. 추출해서 봐야될거 같았다.다 추출해도 되는데 귀찮으니.. Network Miner Go..........
[Otter ctf] Otter Leak - Write up에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [Otter ctf] Otter Leak - Write up
네이버 블로그
티스토리
커뮤니티