Root Me 에서 제공하는 네트워크 문제
엄청 쉬운 문제인데..
정답이 뭔가 일반적인 CTF 답 형식과 달라서
답을 찾아놓고도 답이 아닌줄 알아 푸는데 시간이 좀 걸렸다..
Time To Live 란 컴퓨터 네트워크에서 패킷의 유효기간을 나타내는 역할을 한다.
패킷이 네트워크에서 무한정 떠도는것을 막기 위해 설정하는 것이다.
이렇게 ping 명령어를 쳐보면 바로 확인할 수 있는데
맨 끝에 있는 TTL 이 바로 Time To Live 의 약자이다.
윈도우는 기본적으로 TTL 값이 128 이고,
리눅스는 64로 설정되어 있다.
라우터를 거칠때마다 1씩 줄어들어 TTL 값이 0 이 되면 패킷이 폐기되는 방식이다.
문제에서 주어지는 파일은 ch7.pcap 파일이다.
문제의 목표는 targeted host에 도달하기위한 TTL 값을 찾는 것이다.
pcap 파일은 Wireshark 를 이용해 열어볼 수 있다.
패킷파일을 열어보면 24.6.126.218 에서 198.173.244.32로 ICMP 패킷을 계속 전송하는게 보이는데,
뒤쪽에 보면 TTL 값을 1부터 하나씩 올려가면서 패킷을 보내고 있다.
TTL 이 0이되어서 패킷이 폐기되면
검은색으로 보이는 Time-to-live exceeded 패킷이 돌아오게 된다.
사실 이게 끝이다.
TTL 을 1씩 올려서 계속 보내다가,
어느 순간부터 Time-to-live exceeded 패킷이 오지 않는 시점이 있다.
그때의 TTL 값이 바로 이 문제의 정답이다.
그냥 숫자만 잘 찾아서 제출하면 된다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Logs analysis - web attack - 포렌식 / 로그분석 / Python (58) | 2022.09.15 |
|---|---|
| [Root Me] ELF x86 - Stack buffer overflow basic 2 - 포너블 / 버퍼오버플로우 (42) | 2022.09.11 |
| [Root Me] Command & Control - level 2 - 포렌식 / Volatility (64) | 2022.09.06 |
| [Root Me] ELF x86 - Stack buffer overflow basic 1 - 포너블 / 버퍼오버플로우 (36) | 2022.09.03 |
| [Root Me] Local File Inclusion - Double encoding - 웹해킹 / LFI / PHP wrapper (57) | 2022.08.29 |