이 파일의 문제가 뭔지는 몰랐으나 검색하니 바로 나오네요.
CSAW CTF 2012 문제중 하나라고 하더군요.

파일은 찾아보시면 나오니까 거기서 쓰시면 될거같습니다.

문제 : Some dude I know is planning a party at some bar in New York! I really want to go but he's really strict about who gets let in to the party. I managed to find this packet capture of when the dude registered the party but I don't know what else to do. Do you think there's any way you can find out the secret password to get into the party for me? By the way, my favorite hockey player ever is mario lemieux.

해석 : 내가 아는 친구는 뉴욕에서 어떤 바에서 파티를 계획하고 있습니다! 정말 가고 싶은데 그는 누군가에게 파티가 알려지는 것에 대해 정말 엄격입니다. 나는 그 친구가 파티를 등록 할 때의 이 패킷 캡쳐를 찾는데에 애썼지만 어떻게 해야 할지 모릅니다. 당신은 나를 위해 파티에 들어갈 비밀 암호를 알아낼 수있는 방법이 있다고 생각하세요? 그런데, 내가 제일 좋아하는 하키 선수는 mario lemieux입니다.


문제를 보면 파티를 계획하고 있다고 합니다. 

먼저 wireshark를 통해 pcap파일을 열어보겠습니다.
뭔가 패킷이 참 많네요.
문제에서 party에 참가하고싶다고 하니 party에 힌트가 있을 것입니다.
따라서 Filter에 다음과 같이 입력해봅니다. frame contains party 

frame contains는 frame에 "party"라는 단어가 포함된 트래픽을 보여주는 필터입니다.

그랬더니 다음과 같이 2개의 패킷만 잡히는 걸 알 수 있었습니다.




마우스 우클릭 Follow TCP stream을 통해 패킷을 열어 보겠습니다.




열면 위와 같은 창이 뜰것입니다.

처음에 이것을 보고 호스트에 있는 주소에 뭔가가 있는 줄 알아서 들어갔더니 

위와 같은 사이트가 나오고 딱히 발견 할 수가 없었습니다.

그래서 다시 Follow TCP stream을 보니 

중간에 보시면 si_contact부분에 뭔가 그럴싸한 글자들이 보입니다.

그래서 si_contact 부터 복사를해서 URL 디코딩을 합니다.

디코딩하였을때 나온 값입니다.

아래서 3번째줄 보면은 "brooklyn beat box" 라고 되어 있으며 영어를 해석해보면 그 파티에 참석하려면 이런것을 준비해야한다느낌인데 "brooklyn beat box"를 준비하라는 생각이 드므로 brooklyn beat box가 답이 될 듯 싶습니다.

brooklyn beat box



참조 : http://blog.petrilopia.net/software/wireshark-display-filter/ 

http://matthex.tistory.com/entry/CSAW-CTF-2012-Writeup <- 링크에 가시면 CSAW CTF 2012문제 WriteUp이 있으니 참조하실분은 하시면 되겠습니다.







+ Recent posts