IrisCTF 2023 babyshark writeup wireshark 관련 문제 풀이

IrisCTF 2023 babyshark writeup wireshark 관련 문제 풀이

먼저 이번 대회는 시간이 없어서 재미로 참여했다. 많은 문제들이 준비되어 있어서 재밌게 풀었다.

IrisCTF 2023 babyshark writeup 1

먼저 이름에서 알 수 있듯이 wireshark 문제이다. wireshark를 따로 설치를 안 해서 칼리리눅스에서 파일을 다운로드하여서 열어봤다.

 

babyshark writeup 2

자연스럽게 열고 프로토콜 별로 확인을 하다보니 HTTP 프로토콜에서 의심스러운 파일들이 보였다. favicon.ico는 실패했고 babyshark.gif 파일은 성공했길래 TCP Stream으로 데이터를 확인했다.

 

 

파일 카빙 1

여기서 바로 파일 카빙을 준비했다. raw 데이터로 바꾸고 데이터를 복사했다.

 

 

파일 카빙 2

복사한 데이터를 HxD에서 새파일로 만들어서 넣었고 .gif 파일이니 47 49 46 38 시그니처 전까지 삭제했다.

 

 

 

파일 카빙 3

위 사진은 삭제한 이후 모습이다. 이제 이 파일을 .gif 파일로 바꿔서 저장했다.

 

 

babyshark.gif

귀여운 상어가 춤을 추며 flag를 준다.