반응형
[DigitalForensic] with CTF
ctf-d.com
wireshark에서 확인해보니 프로토콜 중에 SIP와 RTP프로토콜 패킷이 많이 있었다.
실시간 전송 프로토콜(Real-time Transport Protocol, RTP)은 IP 네트워크 상에서 오디오와 비디오를 전달하기 위한 통신 프로토콜이다.
메뉴-> Telephony-> SIP Flows를 클릭해보니 Jack Stone과 Betty 각각의 통화내용이 있다.
하지만 서로 목소리가 섞여 있어 잘 들리지 않는다.
메뉴-> RTP-> stream analysis에서 확인해보았다.
Jack Stone이 Victoria와 통화하는 내용이 있다.
Jack은 Gregory에게 "bad news about sick Gregory.."라고 얘기하자 Victoria는 "~kill of them"이라고 했다.
그리고 Jack이 "~~murder"라고 얘기한걸로 봐서 Gregory를 죽인사람은 Victoria인 것 같다.
Flag : Victoria
반응형
'#Digital Forensic with CTF > CTF-d_Network' 카테고리의 다른 글
| CTF-d_Network DefCoN#22 #2 (0) | 2021.01.09 |
|---|---|
| CTF-d_Network DefCoN#22 #1 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #7 (0) | 2020.11.16 |
| CTF-d_Network DefCoN#21 #6 (0) | 2020.11.16 |
| CTF-d_Network DefCoN#21 #5 (0) | 2020.10.21 |
