[ctf-d] splitted

3번 김주미

방금 풀었던 문제의 바로 옆 문제이다.

쪼개진? 갈라진?

열어보니까 wireshark 로 확인할 수 있는 패킷 같은데 제목 보면 단편화 관련인가 싶기도 하고?

네트워크 패킷 확인 툴인 wireshark

열어보면 양이 그렇게 많진 않다. 송수신자도 명확하게 두 명 뿐이고 TCP 프로토콜로 파일을 전송했나보다~

 

저 flag.zip을 얻는 게 관건일듯. 

 

찾아보니 패킷들 순번을 조합해서 리눅스 명령어로 재조립 할 수도 있지만 더 간단히 패킷 스니핑을 할 수 있는 방법이 있다고 한다.

바로... networkMiner

https://www.netresec.com/?page=networkminer 

NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏

 

처음 파일을 집어넣으면 이렇게 host들을 분석해준다.

오호... 리눅스였군

그래서 리눅스 명령어로 조합할 수 있었나보다. 

 

file 탭에서는 호스트들이 주고받은 파일을 간단~하게도 열어볼 수 있다. 

유독 마지막 zip 파일만 데이터가 큰 걸로 봐서는

아마 분할 압축 파일인데 다 조합한 형태가 마지막이지 않을까 싶어 우클릭으로 오픈해봤다.

 

포토샵 파일이 있다?

 

처음 오픈하면 흰 화면만 나오지만

위에 깔려있는 흰 레이어를 끄면 플래그가 나온다.

 

 

key : MMA{sneak_spy_sisters}

 

해결~

레이어 이름들이 일본어인 걸 봐서는 일본인이 만든 문제인가보다?