티스토리 뷰
728x90
반응형
pcapng 파일과 master_key.s.log 파일이 주어진다.
HTTPS 트래픽을 해독해 FLAG를 찾으면 된다!
pcapng 파일을 열어 edit -> Preferences -> Protocols -> TLS로 이동해
(Pre)-Master-Secret log filename에 master_keys.log를 넣어준다.
Protocol을 정렬해서 HTTP 부분을 확인했다.
문제에는 도메인이 mrgray.xyz라고 알려주었다.
mrgray.xyz의 ip인 5.101.142.78의 통신을 확인해야 한다!
Follow -> TLS Stream으로 내용을 살펴보자.
TLS Stream에서 성공적으로 FLAG를 찾을 수 있었다!
FLAG
uctf{St._Sarkis_Church}
728x90
반응형
'CTF > Forensic' 카테고리의 다른 글
| [BSidesSF 2022 CTF] dual-type-multi-format (0) | 2024.01.18 |
|---|---|
| [AmateuresCTF 2023] Painfully Deep Flag (0) | 2023.11.01 |
| [UrmiaCTF 2023] Dorna (0) | 2023.09.04 |
| [TFC CTF 2023] SOME TRAFFIC (0) | 2023.07.30 |
| [AmateuresCTF 2023] Zipper (0) | 2023.07.25 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- reversing
- 모바일
- forensics
- cheatengine
- 인시큐어뱅크
- 포렌식
- SQLi
- web
- Fiesta
- dreamhack
- 취약점
- 드림핵
- Android
- AssaultCube
- 안드로이드
- md5
- MISC
- mongodb
- sqlinjection
- Steganography
- 리버싱
- networking
- CTF
- Cookie
- 해킹
- forensic
- FTKImager
- rev
- 스테가노그래피
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함