-
[DigitalForensic_with CTF] 우리는 의심스러운 네트워크 …2022/Write-Ups 2022. 8. 30. 23:29
4팀 김소희
문제를 클릭하면 아래와 같은 화면이 나온다.
파일을 다운받은 후 와이어샤크로 열어보면 아래와 같은 화면이 보인다.
패킷의 연결 정보와 내용을 살펴보기위해
[Statistics] - [Conversations]를 열어보았다.
TCP에서 확인해보면 유난히 크기가 큰것이 보인다. (83k Bytes)
그래서 그 부분을 TCP Stream으로 열어보았다.
내용을 확인하던 중 Drawing.png파일을 발견하였고
전송된 포트는 80번인 것을 알 수 있다. (위에 사진에서 확인)
종합해보면 웹으로 Drawing.png 파일을 교환했을 것이라고 추측할 수 있다.
그래서 송수신한 파일들의 목록을 확인하기 위해
[File] - [Export Objects] - [HTTP]를 열어보았다.
내용을 살펴보면 아래와 같이 Drawing.jpg~를 확인할 수 있다.
그래서 저 부분을 Drawing.jpg로 저장하였다.
저장한다음 열어보았더니 플래그가 있었다.
Drawing.jpg
Flag : {pcap_fun!??}
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 답을 찾고 제출해라! (0) 2022.08.30 [ctf-d] 거래 조건 알고 있잖아요? (0) 2022.08.30 [ctf-d] 조수의 차이만큼 하얗습니다! :D (0) 2022.08.30 [DigitalForensic_with CTF] 나는 힉스 입자가 발견되지 않을 것이라고… (0) 2022.08.30 [ctf-d] Find Key(Image) (0) 2022.08.30