모의해킹 (163) 썸네일형 리스트형 #3 1. 파일을 다운 및 분석 ***와이어샤크를 통해 보다가 MP4 프로토콜을 확인할수가 있다. VID-20130705_145557.mp4 , ftypisom, isom3gp4 가 보인다. mp4의 파일 시그니처는 ftyp로 시작한다고 한다. RAW로 파일을 저장한다. HXD툴을 사용해 RAW저장한 파일을 열어본다. mp4의 파일 헤더는 00 00 00 18 66 74 79 70 이므로 그 이전 부분을 지워주고 mp4 파일로 저장한다. mp4파일로 저장을 해준면 동영상이 나온다 #2 1. 파일을 다운 받는다. 2. NetworkMiner툴을 사용하여 분석을 시작한다. 1) 첫번째 메시지 안녕 그렉 안 보여줘서 정말 미안해. 나는 네가 어떤 친구도 데려오지 않았는지 확인하고 싶었어:) 그래도 우리는 다시 만날 수 있어! 나를 만날 장소의 비밀번호는 다음과 같다: S3cr3tV34p0n 빨리 왔으면 좋겠어! betty. ***첫번째 메시지에서 만날 장소의 비밀번호를 확인 할수가 있다. 2) 두번째 메세지 안녕 베티 비밀번호가 있으니 가겠습니다. 그렉 ***두번째 메시지는 첫번째 메시지에 대한 답변이다. 3) 세번째 메시지 !!!DCC 이란 IRC와 관련된 하위 프로토콜로 파일을 교환할 때 사용한다. DCC CHAT DCC SEND 로 표시한다. !!! ***세번째 메시지를 분석을 하면 .. #1 1. 파일을 다운받는다 2. NetworkMiner를 사용하여 분석을 한다. Messages를 보면 대화를 했던 흔적이 남아있다 3. 와이어샤크를 통해 자세히 보자(IRC) 뒤에 부분이 암호화되어있다는걸 확인할수가 있다 4. HTML 디코딩을 실행한다 ( https://www.convertstring.com/ko/EncodeDecode/HtmlDecode ) 5. 해결 (답 : Wednesday ) 이전 1 ··· 18 19 20 21 다음
