광팔이 보안이야기

파일을 다운로드하면 my_pw.pcapng 파일을 하나 다운로드할 수 있다. 네트워크 패킷을 보고 패스워드를 구하는 문제로 추측된다. ZZANGHACKER가 패스워드를 잃어버렸다고 한다. wireshark로 봐도 좋지만 NetworkMiner을 좋아하니 pcapng 파일을 pcap로 바꿔주자. 변경 방법은 저번에 올렸으니 이걸 한번 다시 보자. https://qrf2218.tistory.com/21?category=919085 [xcz.kr] 13번 Network Recovery! 파일을 다운로드하면 network_recover 파일을 다운로드할 수 있다. 일단 확장자가 없다. HxD로 열어보자. header 부분을 봤는데 모르겠어 인터넷에 검색을 했다. 0A 0D 0D 0A는 Pcapng 파일 / D4..

파일을 다운로드하면 network_recover 파일을 다운로드할 수 있다. 일단 확장자가 없다. HxD로 열어보자. header 부분을 봤는데 모르겠어 인터넷에 검색을 했다. 0A 0D 0D 0A는 Pcapng 파일 / D4 C3 B2 A1은 Pcap 파일이다. *pcap 와 pcapng 차이점 : 버전이 업그레이드되면서 기능들이 많아지다 보니 이것을 나타내기 쉽게 XML 형태식으로 추가적인 내용들이 들어가는 파일 저장 형식을 pcapng 파일이라 하고 이것보다 기능이 없는 것을 pcap. 일단 확장자 명을 pcapng로 바꾸자. Wireshark로 네트워크 통신을 볼 수 있다. 하지만 나같은 경우는 좀 더 편한 NetworkMiner을 좋아하기 때문에 이걸 사용할 것이다. 일단 pcapng 파일을 p..