DEFCON ROUND 4

4. ROUND4

 - 사용 도구 : Wireshark, NetworkMiner, KML 뷰어 사이트
 - 문제 : 그레고리에게 제공한 비밀번호는 무엇입니까?
 - hint : KML

 1) 'round4.pcap' 파일을 NetworkMiner로 오픈한다.

 

Greg 와 Betty 의 ip 주소

메세지창을 열어 자세한 내용을 살펴보자

 

- Messages -> 첫번째 메세지 클릭 -> 메세지 내용 및 kml 확인

 - <?xml version=\"1.0\" encoding=\"UTF-8\"?> 부터 끝까지 드래그 -> 메모장 붙여넣기

xml 언어로 되어있는것을 확인하였고 \ 가 여러군데 들어가잇어서 삭제해줘야됨

\는 메타 캐릭터를 수행하지 않고 문자로 처리해버린다

따옴표를 실행하지않고 문자열로 취급하므로 \를 지워줘야한다. 

복사 후 메모장에 저장하고 편집 들어가서 역슬래쉬지워줌