| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- dreamhack
- picoCTF2018
- write up
- Hxd
- cryptography
- #hacking
- writeup
- 시스템해킹
- 버퍼오버플로우
- forensics
- 번역
- 리눅스
- picoCTF
- Protostar
- KOISTUDY
- 리버싱
- 카이사르
- CTF
- Aleph One
- grep
- 해킹 공부
- Smashing The Stack For Fun And Profit
- #picoCTF2018
- 정답
- reversing
- general skills
- 해설
- 스택
- 시스템
- WEB
Archives
- Today
- Total
목록wireshark (2)
Security || AI
[picoCTF2018 Writeup] What's My Name? -Points: 250
파일을 다운 받으면 myname이라는 패킷을 캡처해 놓은 pcap파일이 열린다. 어떤 종류의 문제인지 감이 잘 안잡혀 힌트를 보니 아래와 같은 힌트가 나왔다. 이 힌트를 보아 도메인의 이름을 나타내는 도메인 네임 시스템인 DNS를 통해 알 수 있다고 추측할 수 있었다.그러므로 아래의 사진과 같이 DNS를 필터링하여 패킷을 분석해보면 FLAG를 알아낼 수 있다.
CTF(해킹대회)/picoCTF 2018
2018. 10. 17. 18:15
[picoCTF2018 Writeup] admin panel -Points: 150
admin panel에서 로그인하는 과정을 캡처한 pcap파일이다. 로그인을 할 때는 POST방식으로 통신을 했을 것이므로 와이어샤크에서 HTTP로 필터링하여 분석한 결과 아래와 같이 나왔다. 위의 HTTP패킷들을 보면 542 POST /login이라는 패킷을 분석을 해보면 아래의 그림처럼 id는 admin이고 비밀번호는 picoCTF{n0ts3cur3_894a_6546}를 볼 수 있다.
CTF(해킹대회)/picoCTF 2018
2018. 10. 17. 10:13