이번 문제는 Gregory가 죽는 원인을 알아내는 문제이다.
Wireshark를 통해 다운 받은 pcap03 파일을 분석해보았다.
Http 프로토콜을 통해 오고간 파일들을 보기 위해 Export Objects로 살펴보았다.
여러 Http 프로토콜 중 문제에서 힌트를 얻어 mms 형식의 패킷인 390번 패킷과 408번 패킷을 분석해보았다.
해당 패킷을 TCP Stream 을 이용하여 열고 raw data 형태로 저장하였다.
그러나 .mp4 확장자로 저장한 동영상이 실행되지 않는 모습을 확인할 수 있었다.
HXD로 파일을 열어보면 위와 같은 데이터를 볼 수 있다.
해당 파일은 MP4 파일이었으므로, 맨 앞에 MP4의 시그니처가 있어야한다. 그러나 이상한 문자들로 시작하는 것을 볼 수 있다.
MP4 시그니처가 시작되는 부분의 앞 내용은 필요없으므로 삭제 후 저장한다.
동영상이 정상적으로 실행되며 파일 시그니처를 획득할 수 있었음 시그니처는 DYSENTERY로, 문제에서 gregory가 dysentery(이질)로 인해 죽게 됨을 알 수 있다.
'4-9. 2020-2 심화 스터디 > 네트워크 포렌식 또는 해킹사고 분석' 카테고리의 다른 글
| [2020.11.21] [DigitalForensic] with CTF 네트워크 문제풀이 (0) | 2020.11.21 |
|---|---|
| [2020.11.14] Basic RCE 03 풀이 (0) | 2020.11.14 |
| [2020.11.07] XSS game 문제풀이 (0) | 2020.11.08 |
| [2020.09.19] 스틸리언 지원서 작성 (0) | 2020.10.09 |
