반응형
[DigitalForensic] with CTF
ctf-d.com
주어진 패킷을 보면 SIP와 STUN 패킷이 많이 보인다.
STUN은 실시간 음성, 비디오, 메시징 애플리케이션, 그리고 기타 상호작용 통신 부문에서 네트워크 주소 변환(NAT) 게이트웨이의 트레버설을 위한, 네트워크 프로토콜을 포함하는 메소드들의 표준화된 모임이다.
메뉴-> Telephony->SIP Statistics에 들어가보면 데이터 통계자료를 볼 수 있다.
STUN 프로토콜 패킷을 Follow UDP Stream으로 보면 알 수 없는 문자열들 중에 user@ 말고 또 다른 계정이 보인다.
Flag : drpoppins-735
반응형
'#Digital Forensic with CTF > CTF-d_Network' 카테고리의 다른 글
| CTF-d_Network DefCoN#22 #5 (0) | 2021.01.11 |
|---|---|
| CTF-d_Network DefCoN#22 #3 (0) | 2021.01.10 |
| CTF-d_Network DefCoN#22 #2 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#22 #1 (0) | 2021.01.09 |
| CTF-d_Network DefCoN#21 #8 (0) | 2021.01.09 |
