Packet_Forensics
-
[Inc0gnito CTF][Forensic] Packet_ForensicsCTF write_up/기타 CTF 2019. 8. 26. 23:37
해당 바이너리 파일을 열어보겠습니다. pcapng 파일인 것으로 보아 완벽한 분석을 하기에는 좀 힘들것 같습니다. NetworkMiner tool을 사용할 것이므로 pcapng -> pcap 확장자로 변경해 보겠습니다. Wireshark 설치 폴더 하위에 editcap 실행파일을 이용해서 pcapng 확장자를 pcap 확장자로 변환 했습니다. pcap파일을 앞서 말한것 처럼 NetworkMiner에 넣어 보겠습니다. 479개의 파일과 207개의 Image가 있습니다. Image에 flag가 있을 것이라 추측하고 확인해 보았으나 flag가 없었습니다. 그렇다면 파일로 전송 했을 것이라생각되었습니다. png 파일은 볼 필요가 없고, cer 확장자는 관련이 없기 때문에 제외하고 확인 하던중 매우 flag스러운..