파일을 다운받아 압축을 풀면 패킷 파일이 보인다.
사용한 Tool은 NetworkMiner를 사용하였다.
NetworkMiner를 실행시켜 패킷을 열었다. 이때 패킷 확장자는 .pcap 파일이어야한다.
(wireshark로 패킷을 연다음 .pcap으로 저장을 한다.)
Parmethers로 들어가 검색한 키워드를 찾아본다.
query부분만 따로봐서 문자열을 찾을수 있었고 자세한 결과값을 보기위해 GET 부분도 본다.
/m?u=http%3A%2F%2Fwww.naver.com%2F&e=https%3A%2F%2Fsearch.naver.com%2Fsearch.naver%3Fsm%3Dtab_hty.top%26where%3Dnexearch%26oquery%3Dforensics_site%26ie%3Dutf8%26query%3DCTF_site&i=&os=Win32&ln=ko&sr=1920x1080&bw=1903&bh=974&c=24&j=N&jv=1.8&k=Y&fv=24.0&sl=&ct=&cta=N&p=Widevine%20Content%20Decryption%20Module%3BShockwave%20Flash%3BChrome%20PDF%20Viewer%3BNative%20Client&ls=F27SM3FTZHAFQ&EOU
Answer : forensics_site:ctf_site
'WarGame > Forensic' 카테고리의 다른 글
| [Crescendo] Web History Problem 01-1 (0) | 2017.07.02 |
|---|---|
| [Crescendo] IconCache Problem 01 (0) | 2017.06.14 |
| [Crescendo] Network Problem 01 (0) | 2017.06.14 |
| [Crescendo] Memory Problem 03 (0) | 2017.06.13 |
| [Crescendo] Memory Problem 02 (0) | 2017.06.13 |
