MIDI2
-
[Misc] MIDI2CTF write_up/Affinity CTF 2019 2019. 9. 11. 23:35
MIIDI2는 MIDI1과 같은 파일인것 같아 보입니다. 매우 유사하네요! 아래쪽으로 내려보면 /keyfile 을 주고 받은 것을 확인 할 수 있습니다. 해당 keyfile을 NetworkMiner에서 추출 해보겠습니다. 내용을 확인해 보면 다음과 같습니다. SSL Key값이 들어있습니다. 뭔지 모르겠어서 확인해 봤는데 SSL 관련해서 암호화 된 패킷이였던 것입니다. 그래서 와이어샤크의 기본 기능인 SSL 카테고리에 KEY값을 넣고 복호화 시킨 값들을 확인해 보겠습니다. Edit -> Preferences -> Protocols -> SSL 에서 다음과 같이 키를 넣어 줍니다. 패킷을 한번 확인해 보면 다음과 같이 앞에선 없었던 HTTP2 프로토콜이 보입니다. 그리고 0xFFFFFF_0x20.midi 파..