CNUCSE Undergraduate

1 분 소요

1. 문제

problem

문제를 보니 어떤 사건을 조사하기 위한 회의 날짜를 알아내야 하는 것 같다.
문제 파일로는 pcap 파일이 주어진다.

2. 풀이

우선 pcap 파일을 Wireshark로 열어보도록 하자.

wireshark

무언가 패킷이 왔다갔다 한 것이 보인다.
statistics-conversation 에서 TCP 패킷 부분을 보도록 하자.

conversation followstream

tcp follow stream 기능을 이용하여 패킷 내부를 살펴보자.
문제에 나왔던 betty 라는 이름의 ID가 보인다.
Greg에게 Hi Greg이라고 인사하는 메시지와 Greg으로 추정되는 사람의
betty에 대한 답장을 볼 수 있다.
언제 만나는 것이 좋을 지 물어본 뒤로는 
betty 와 Greg이 무언가 대화를 나누는 것 같은데 깨져 있는 것처럼 보인다.
하지만 자세히 보자... 무언가 16진수로 보이는 것 같다.
파이썬을 이용하여 숫자로 추정되는 부분만 남겨 보자.

python_code demultiplexing

16진수로 추정되는 데이터만 남게 되었다.
16진수라면 혹시 아스키 코드로 변환하면 문자가 되지는 않을까?
바로 변환해 보자.

first_demul

How does Wednesday sound? 라는 문장이 나오는 것을 볼 수 있다.
수요일이 어떠냐는데, 이것만 보고 정답이 수요일일 것이라 확신할 수는 없다.
아직 대화한 내용이 더 남았고, 충분히 기출 변형이 등장할 수 있다.
나머지도 변환해보자

second_demul third_demul fourth_demul

순서대로 보면
Betty : How does Wednesday sound?
Greg : Great :) what time?
Betty : ah 2pm
Greg : Ok, I can't wait!
이라는 대화를 했다.
결국 기출 변형은 없었고 수요일 2시에 만나기로 했다는 것을 알 수 있다.

3. 정답

answer

위 풀이대로 수요일을 입력하면 정답이다.

4. 마무리

특별한 것 없이 간단하게 푼 문제였다.
패킷 내용에서 16진수로 되어 있는 문자열을 아스키 코드를 이용해 원 문자열로 바꾸기만 하면
정답을 알 수 있는 문제였다.

카테고리:

업데이트:

참고