반응형
[DigitalForensic] with CTF
www.ctf-d.com
pcapng파일을 보면 sequence number가 정렬되어 있지 않았다.
binwalk로 숨겨진 파일이 있는지 확인해보았다.
jpg파일이 많이 보였지만 추출이 되지 않았다.
foremost로 추출해보아도 알아보기 힘든 이미지가 나왔다.
주어진 파일은 pcapng파일인데 tcpflow를 할 때 잘 안되는 것 같아 pcap으로 바꾸어주었다.
editcap -F libpcap -T ether shattered.pcapng shattered.pcap
tcpflow는 sequence number를 이해하고 재전송 또는 비순차적 전달에 관계없이 데이터 스트림을 올바르게 재구성한다.
tcpflow –d2 –r shattered.pcap
통신한 스트림 데이터와 jpg파일이 한 개 나온다.
Flag : unshattered.jpg
반응형
'#Digital Forensic with CTF > CTF-d_Multimedia' 카테고리의 다른 글
| CTF-d_Multimedia #56 Find Key(docx) (0) | 2020.12.31 |
|---|---|
| CTF-d_Multimedia #55 google (0) | 2020.12.31 |
| CTF-d_Multimedia #54 Emma Watson (0) | 2020.12.18 |
| CTF-d_Multimedia #53 주어진 파일들을 이용해 KEY를 찾아라! (0) | 2020.12.18 |
| CTF-d_Multimedia #52 pdf파일 암호를 잊어버렸습니다. (0) | 2020.12.18 |
