티스토리 뷰
728x90
반응형
pcapng 파일과 master_key.s.log 파일이 주어진다.
HTTPS 트래픽을 해독해 FLAG를 찾으면 된다!
pcapng 파일을 열어 edit -> Preferences -> Protocols -> TLS로 이동해
(Pre)-Master-Secret log filename에 master_keys.log를 넣어준다.
Protocol을 정렬해서 HTTP 부분을 확인했다.
문제에는 도메인이 mrgray.xyz라고 알려주었다.
mrgray.xyz의 ip인 5.101.142.78의 통신을 확인해야 한다!
Follow -> TLS Stream으로 내용을 살펴보자.
TLS Stream에서 성공적으로 FLAG를 찾을 수 있었다!
FLAG
uctf{St._Sarkis_Church}
728x90
반응형
'CTF > Forensic' 카테고리의 다른 글
| [BSidesSF 2022 CTF] dual-type-multi-format (0) | 2024.01.18 |
|---|---|
| [AmateuresCTF 2023] Painfully Deep Flag (0) | 2023.11.01 |
| [UrmiaCTF 2023] Dorna (0) | 2023.09.04 |
| [TFC CTF 2023] SOME TRAFFIC (0) | 2023.07.30 |
| [AmateuresCTF 2023] Zipper (0) | 2023.07.25 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- forensic
- FTKImager
- Fiesta
- sqlinjection
- SQLi
- 드림핵
- 리버싱
- reversing
- Steganography
- 포렌식
- AssaultCube
- 스테가노그래피
- 해킹
- 안드로이드
- rev
- networking
- 취약점
- MISC
- 모바일
- dreamhack
- forensics
- Android
- web
- Cookie
- cheatengine
- CTF
- 인시큐어뱅크
- md5
- mongodb
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함