준비물
1. Wireshark
2. Googling
오늘도 먼저 문제를 확인해 보겠습니다.
결론은 "회의가 예정된 요일은 언제인가?"입니다.
그러면 파일을 열어보고 확인해 보도록 하겠습니다.
지금 위에 보시는 사진은 와이어 샤크로 파일을 열었을 때입니다.
여러 패킷들이 지나간 흔적을 볼 수가 있습니다.
그중에서도 IRC가 지나간 흔적을 볼 수가 있습니다.
그러면 한번 열어서 확인을 해보도록 하겠습니다.
그러면 다음과 같이 HTML 인코딩이 된 문자가 보입니다.
그러면 decoding을 해보겠습니다.
(https://ko.wikipedia.org/wiki/%EB%B3%B5%ED%98%B8%ED%99%94)
구글 검색창에 'url encoding'을 검색한 뒤 마음에 드는 사이트에 들어가서 하시면 됩니다.
혹은 구글링 검색 실력이 좋으신 분은 더 좋은 사이트에 가서 하시면 될 거 같습니다.
저는 맨 처음 상단에 있는 사이트에 들어가서 했습니다.
그러면 Wireshark 에서 확인한 파일을 복사해서 붙여 넣습니다.
그러면 다음과 같이 빨간색 네모 박스 친곳이 보입니다.
그러면 정답을 구했습니다.
내용
Hi Greg:)
Hi Betty
what day do you want to meet up?
How does Wednesday sound?
Great:) what time?
at 2pm
ok, I can't wait!
정답은 수요일입니다!.
출처 : 디지털 포렌식 with CTF, https://whitesnake1004.tistory.com
'포렌식 (Forensic) > 네트워크 포렌식' 카테고리의 다른 글
| 네트워크 구성도 그리는 프로그램 (모음) (0) | 2023.12.21 |
|---|---|
| 네트워크 포렌식 [FTP -file upload] (0) | 2020.02.05 |
