CTF-d_Multimedia #15 splitted

출처) http://www.ctf-d.com/

[DigitalForensic] with CTF

 

[그림1. 문제]

 

• 압축을 풀면 splitted.pcap파일이 들어있다.

 

[그림2. splitted.pcap]

 

 

• File-export object-HTTP를 보면 총 8개의  flag.zip파일이 있다.

 

 

[그림3. 필터링]

 

• 필터링을 해서 보면 패킷 번호 14, 24, 34, 44, 54, 64, 74, 84가 있다.

 

 

[그림3. Follow HTTP Stream]

 

• Follow HTTP Stream으로 확인해보면  content-range에 byte 범위가 나온다. 
• 패킷번호 순서 대로 범위가 같은 건 아니다. 범위는 뒤죽박죽이다.
• 하나씩 열어 순서를 맞추어 보았다.

 

패킷번호	범위
14	2345~2813
24	0~468
34	1407~1875
44	2814~3282
54	3283~3744
64	469~937
74	938~1406
84	1876~2344

 

 

[그림4. 파일 합치기]

 

• 추출한 파일 중 한 개를 열어보면 psd파일이 한 장 들어있는데 손상된 파일이라고 나온다.
• 8개의 zip파일을 하나의 파일로 합쳐준다. 
• 최종적으로 생성된 flag.zip파일을 열어보면 psd파일이 한 장 들어있다.

 

 

[그림5. flag]

 

• gimp로 실행하여 보니 플래그를 찾을 수 있었다.
• Flag : MMA{sneak_spy_sisters}