문제
풀이
우선 wireshark로 pcap 파일을 열어보았다. 문제에서 전화를 확인하고 Betty와 만날 수 없다는 것을 알게 되었다고 하였다. 이 문장을 통해 음성, 영상 파일이 존재할 것이라 생각하였다.
protocol을 기준으로 정렬을 한 다음에 찾아본 결과 'MP4' 파일이 존재하였다. 이를 raw 형태로 추출하였다.
mp4 파일 시그니처는 '00 00 00 18 66 74 79 70'이라 하여, 그 위에 부분은 다 지우고 mp4 파일로 다시 저장을 하였다. 그러면 flag가 담겨져 있는 mp4 파일이 만들어진다.
'CTF > ctf-d' 카테고리의 다른 글
| [Network] Sans Network Forensic[Puzzle 3] #1 (0) | 2022.02.09 |
|---|---|
| [Network] DefCoN#21 #4 (0) | 2022.02.09 |
| [Multimedia] 저는 플래그를 이 파일에... (0) | 2022.02.09 |
| [Network] DefCoN#21 #2 (0) | 2022.02.08 |
| [Disk] 이벤트 예약 웹 사이트를 운영하고... #A, #B, #C (0) | 2022.01.31 |
