- 패킷이 3659개 밖에 없어서 하나씩 분석하다가 2-3 문제에서 힌트 : 모스 부호 있길래 보다가 ICMP 프로토콜쪽에 DATA 필드쪽에 모스부호 형식으로 있어서 2-1 문제 의심가는 IP 주소여서 넣어보니 맞음.
- flag 포맷 사용한 프로토콜 간단하게 2-1문제 나온대로 ICMP
- ICMP 패킷에서 DATA 필드에서 2e2e2d2e ..-. 이런식으로 모스 부호 형식으로 나오길래 위에 문제 풀었으며,
tshark -r input.pcapng -Y "icmp" -T fields -e data > output.txt- Tshark로 icmp 프로토콜에서 data 필드만 긁어와서 > output.txt 파일로 저장
- 16진수로 긁어왔길래 아래 명령어로 평문으로 변환
xxd -r -p output.txt > plain_text.txt
- 변환했는데 해석 못함.지피티도 해석못함
- 시간 날때 할 예정
'CTF' 카테고리의 다른 글
| 제 3회 충청권 사이버보안 경진대회 예선 (0) | 2025.09.01 |
|---|---|
| 제 3회 충청권 사이버보안 경진대회 본선 (0) | 2025.09.01 |