PST0R

Learn And Share, Always be humble, Stacking the basics

최대 1 분 소요

준비물

  1. Wireshark

  2. Googling

오늘도 먼저 문제를 확인해 보겠습니다.

결론은 “회의가 예정된 요일은 언제인가?”입니다.

그러면 파일을 열어보고 확인해 보도록 하겠습니다.

지금 위에 보시는 사진은 와이어 샤크로 파일을 열었을 때입니다.

여러 패킷들이 지나간 흔적을 볼 수가 있습니다.

그중에서도 IRC가 지나간 흔적을 볼 수가 있습니다.

그러면 한번 열어서 확인을 해보도록 하겠습니다.

그러면 다음과 같이 HTML 인코딩이 된 문자가 보입니다.

그러면 decoding을 해보겠습니다.

(https://ko.wikipedia.org/wiki/%EB%B3%B5%ED%98%B8%ED%99%94)

구글 검색창에 ‘url encoding’을 검색한 뒤 마음에 드는 사이트에 들어가서 하시면 됩니다.

혹은 구글링 검색 실력이 좋으신 분은 더 좋은 사이트에 가서 하시면 될 거 같습니다.

저는 맨 처음 상단에 있는 사이트에 들어가서 했습니다.

그러면 Wireshark 에서 확인한 파일을 복사해서 붙여 넣습니다.

그러면 다음과 같이 빨간색 네모 박스 친곳이 보입니다.

그러면 정답을 구했습니다.

내용

Hi Greg:) Hi Betty what day do you want to meet up? How does Wednesday sound? Great:) what time? at 2pm ok, I can’t wait!

정답은 수요일입니다!.

출처 : 디지털 포렌식 with CTF, https://whitesnake1004.tistory.com

저의 글을 읽어 주셔서 감사합니다. 문제가 있으면 저의 메일로 연락 주시면 감사하겠습니다. 댓글과 피드백 또한 감사합니다.
Thank you for visiting my blog. If you have any problems, please contact me by e-mail. Thanks also for the comments and feedback.

카테고리:

업데이트:

댓글남기기

참고

Rustlings 시작하기

최대 1 분 소요

Rustlings는 Rust 문법을 퀴즈 형식으로 학습할 수 있는 공식 연습 도구다…

ghostty 터미널 사용기 및 테마설정

최대 1 분 소요

Iterm2를 사용하다가 이제는 다른 터미널을 사용해 보고 싶어서 이것저것 알아보고 있었다 우선 가장 원하는 건 GPU로 작동을 하는 것이다. iterm2는 CPU로 작동을 하다 보니까 불편한 것들이 있었다. 그래서 GPU로 작동을 원해 쓰는데 찾다