Lv.4 의 주제는 Extract file from pcap .
PCAP 으로 부터 파일 추출하기
우선 이번문제는 패킷을 분석해서 파일을 추출하는것이다
일단 다운로드 받은 파일은 확장자가 없다.
해당파일을 Hex Editor 로 열어보니 PE Header 가 PCAP 파일이다.
해당파일의 확장자를 .pcap 으로 변경해준다
해당 패킷에서 웹에 관한 파일을 추출하려면
와이어샤크에 위에 경로로 들어가면된다.
(File - Export Objects - HTTP)
그럼 아래와같은 화면이 보인다.
파일을 추출한후 Hex Editor 로 열어보니
PE Header값이 ELF 로 되어있다.
여기서 ELF는 Executable and Linkable Format 의 약자로 실행 및 링크가 가능한 포맷이다.
그냥 간단히 Unix계열에서 쓰이는 윈도우의 exe 파일과 비슷하다고 보면된다.
그러므로 리눅스에서 파일을 실행해보면 아래와같이 Key값을 얻을수 있다
'IT소식 > 워게임' 카테고리의 다른 글
| [wargame] HackMe.org - 6번 문제 (414) | 2015.08.11 |
|---|---|
| [wargame] HackMe.org - 5번 문제 (788) | 2015.08.11 |
| [wargame] HackMe.org - 3번 문제 (382) | 2015.08.08 |
| [wargame] HackMe.org - 2번 문제 (385) | 2015.08.08 |
| [wargame] HackMe.org - 1번 문제 (1154) | 2015.08.08 |
