DEFCON 2013 Network Forensics 1. ROUND1

file:///D:/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%20%EA%B9%80%ED%98%84%EA%B2%BD/04_%EB%94%94%EC%A7%80%ED%84%B8%ED%8F%AC%EB%A0%8C%EC%8B%9D/01_%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%ED%8F%AC%EB%A0%8C%EC%8B%9D/03_%EB%8D%B0%ED%94%84%EC%BD%98%20%EB%AC%B8%EC%A0%9C/ROUND1/defcon2013contest-round1.html

 

1. ROUND1

 - 사용 도구 : Wireshark
 - 문제 : 만남이 예정된 요일은 무엇입니까?
 - hint : i like chat

 1) 'round1.pcap' 파일을 Wireshark로 오픈하여 분석한다.
 
 - 'round1.pcap' 파일을 오픈하면, 7번 패켓에서 'IRC' 프로토콜을 확인 할 수 있다.
 - Filter -> irc 검색
 - 패켓 선택 -> 마우스 우클릭 -> Follow TCP Stream 클릭

HTML 인코딩된것을 확인할 수 있다.

 

TCP Stream 내용 복사 이후, HTML 디코드 사이트에 가서 디코드를 실시한다.

 - HTML 디코드 사이트 : https://www.url-encode-decode.com

 

둘은 수요일 낮 두시에 만날것으로 확인되었음 


[참고] IRC(Internet Relay Chat)

 - 인터넷 채팅 프로토콜이며, 채팅 서버 및 클라이언트 소프트웨어이다.