728x90
반응형
문제에서 ispy.pcapng 패킷 캡쳐 파일이 하나 주어집니다. 와이어샤크로 파일을 열어보겠습니다.
패킷을 분석하기 위하여 conversations 기능을 사용하여 연결 정보와 내용을 분석해 보겠습니다.
Bytes의 크기가 유독 큰 부분이 보입니다. 이 부분을 Follow Stream 기능을 사용하여 살펴보겠습니다.
Stream에 보면 Drawing.png라는 파일이 보입니다. 해당 파일이 전송된 포트가 80번이므로 웹으로 교환되었다고 추측할 수 있습니다.
Export Objects 기능으로 송수신한 파일 목록을 확인해 보겠습니다.
149번 패킷을 보면 아까 Stream에서 확인한 Drawing.jpg 파일이 존재합니다.
이 파일을 저장한 뒤 열어보겠습니다.
Drawing.jpg를 열면 위 그림과 같이 flag를 확인할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] 때로는 정답이 바로 나타나지만… (0) | 2020.11.16 |
|---|---|
| [네트워크 포렌식] 당신이 플래그를 찾을 수 있을까? (0) | 2020.11.16 |
| [네트워크 포렌식] 당신은 캡처 파일에서 플래그를 찾을수 있는가? (0) | 2020.11.09 |
| [네트워크 포렌식] lol team이라는 의심스러운 팀이 있습니다. (0) | 2020.11.09 |
| [네트워크 포렌식] woodstock-1 (0) | 2020.11.09 |
