[Network] DefCoN#21 #1

문제

Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오.

회의가 예정된 요일은 언제인가?

 

풀이

문제에 주어진 패킷을 열어보면 아래와 같이 보인다.

다양한 프로토콜들이 있는데, 이 중 IRC 프로토콜이 존재한다. IRC 정의를 찾아보면 다음과 같다.

인터넷 릴레이 챗(Internet Relay Chat, IRC)은 실시간 채팅 프로토콜이다. 채널이라 불리는 토론 포럼에서 그룹 대화를 하기 위해 설계되었으며 개인 메시지를 통한 1:1 소통, 그리고 파일 공유를 포함한 채팅 및 대화 전송도 가능하다.(위키피디아)

즉, 둘의 대화 내용을 찾아보려면 IRC 프로토콜의 패킷들을 살펴보면 된다. 아래와 같이 두 사람의 대화 내용이 보인다.

 

 

그 다음 패킷을 보았을 때 대화 내용이 암호화 되어 있는 것을 볼 수 있다. '&#'으로 시작되어 있는 것으로 보아 HTML 특수문자임을 알 수 있다. 즉, HTML decoding을 하면 된다.

 

암호화 된 내용을 복호화해보면 답이 'Wednesday'인 것을 알 수 있다.