CTF/Hack The Packet (1) 썸네일형 리스트형 [2012 Hack The Packet] M1. Who am I ? Neo got a zip file from oracle via FTP... 문제풀이 문제 : Who am I ? Neo got a zip file from oracle via FTP... pcap파일을 열어준 후 ftp로 필터링해 주었는데, Neo_help_me.zip 파일을 요청하는 패킷을 확인할 수 있었다. ftp로 필터링한 상황에서는 실제 전송된 파일 데이터를 확인할 수가 없었다. 전송요청 패킷 번호가 27953이고, 전송 완료 패킷 번호가 27964이므로 필터링 없이 중간 패킷들을 찾아보기로 했다. 27955번부터 27957까지 tcp connection을 형성하고, 이후 FTP-DATA로 실제 zip파일 데이터를 전송한 것을 확인할 수 있었다. 해당 패킷의 tcp stream을 확인해보니 zip파일이 있는 것을 확인할 수 있었다. raw data로 저장해주었고, 이름은.. 이전 1 다음