CTF/forensic
-
[cor] whack a frogCTF/forensic 2022. 8. 15. 16:57
이 문제는 pcap 파일과, 사이트 주소를 하나 준다. https://whack-a-frog.be.ax/ https://whack-a-frog.be.ax/ whack-a-frog.be.ax 이 사이트에서 통신한 기록을 가지고 무엇을 해야하나보다. 우선 wireshark를 통해 pcap 파일을 뜯어보았다. 중간중간에 /anticheat?x=*&y=*&event=* 처럼 통신한 흔적이 보인다. burpsuite로 사이트를 잡아보니 마우스 클릭, 클릭 해제, 이동과 같은 모든 행동에 대해 통신한다는 것을 알 수 있었다. 클릭을 하고 드래그를 하고 이런 저런 행동을 한 것이 모두 pcap 파일에 저장되어 있는 것이다. 우선 tcp 통신에 대한 패킷들만 추려냈다. tcp.stream을 통해 tcp 통신만 추려냈고..