CTF-d_Network DefCoN#21 #3

출처)http://ctf-d.com/

[DigitalForensic] with CTF

 

[그림1. 문제]

 

• 키워드로 전화가 나왔다.
• 메세지 관련 문제일 것 같다.
• Export object-> HTTP에서 확인해보았다.

 

 

[그림2. Export Http object]

 

• 첫 번째에 mms-message가 나와있다.

 

 

[그림3. follow tcp stream]

 

 

• 해당 패킷을 Follow stream으로 확인해보면 VID 20130705 14557.mp4파일을 보낸 것을 알 수있다.
• 클라이언트부분만 raw로 바꾸어 test.mp4로 저장했다.

 

[그림4. HxD]

 

• HxD로 열어보면 클라이언트의 모든 내용이 저장되었기 때문에 불필요하 부분은 지워줘야 한다.
• mp4 헤더시그니처는 00 00 00 18 66 74 79 70 이다.
• 시그니처 앞부분을 다 지우고 다시 저장하였다.

 

 

[그림5. test.mp4]

 

• test.mp4파일을 열어보면 Top secret이라고 나오면서 뒤에 DYSENTERY가 나온다.
• Gregory는 전염병으로 죽는 것 같다.
• Flag : DYSENTERY