https://liz09045.tistory.com/20
[Network] DefCoN#21 #3
오늘의 문제!!! 문제에서 제시된 자료를 다운받고 와이어샤크로 열어보면 엄청나게 많은 패킷이 들어있는 것을 볼 수 있다 File->Export Objects->HTTP로 열어보았다. 이 기능은 HTTP로 주고 받은 파일들
liz09045.tistory.com
흐름
1. Wireshark - Export Object - HTTP
-> mms 확인, 해당 No. 파악
2. No. 390 패킷 보니까 mp4 프로토콜 - follow tcp stream으로 열어보니까 mp4 파일 존재
3. raw로 save해서 열어보면 실행 실패
4. hxd로 열어서 mp4 헤더 있는 곳까지 지워서 저장하면 mp4 나옴
파악하고나면 쉬운데..
와이어샤크에서 어떤 기능을 사용해 어떤 걸 확인해야 할 지 어떻게 알까....
'워게임 > CTF-D' 카테고리의 다른 글
| [Network] DefCoN#22 #3 (0) | 2021.12.06 |
|---|---|
| [Network] DefCoN#22 #1 (0) | 2021.12.05 |
| [Network] DefCoN#21 #2 (0) | 2021.11.29 |
| [Network] DefCoN#21#1 (0) | 2021.11.29 |
| [Disk] IU는 악성코드에 의해 감염된… (0) | 2021.11.28 |
댓글