hint: Identification
와이어샤크로 연다.
MTU 사이즈를 초과하여 단편화된 패킷 조각들을 모아 사진을 복구하는 문제이다.
혹시나 노가다 없이 문제를 풀 수 있을까 희망을 가져보았으나 실패했다.
프로토콜이 FTP Data인 패킷들의 Hex Stream을 Copy해서
HxD editor에 붙여넣는다. 저장한 것을 PDF viewer로 열어준다.
깨진거다. 다른 패킷을 이어붙여보며 17 다음에 올 패킷을 찾아보자.
여기까지 15번부터 21번 패킷까지 올바른 순서로 배치하는데 성공했다.
24까지 성공했다.
27번 패킷이 성공적으로 붙은거 같지만 깨진 것이다. 순조롭게 붙는줄 알고 계속하다가 저 27번이 깨진 뒤로 몇개째 똑같다는걸 31번 패킷까지 이어붙인 뒤에야 깨달았다.
중간에 26 31 28 27을 해보는걸 잊고 바로 29를 이어붙였는데 성공적이었기 때문에 굳이 27을 다시 해보진 않고 패스하도록 하겠다.
아 패킷 하나 남았는데 왜 이렇게 미완성처럼 보이나 했다. 또 중간에 깨졌다.
27번이 또 잘못 붙은 모양이다.
15 16 17 21 19 20 18 22 23 24 26 31 28 29 30 27 32 33 순서대로 패킷을 배열하여 flag를 복구하는데 성공하였다.
LAYER{B4bY_5Hark_D00Rurud00rU}
'FORENSIC' 카테고리의 다른 글
| [DFC 2021] 204 Slack Off (0) | 2023.06.25 |
|---|---|
| keyboard warrior.pcap (0) | 2023.05.20 |
| who_is_it.pcap (0) | 2023.05.20 |
| find_pw.pcapng (0) | 2023.05.20 |
| Digital Forensic Low (0) | 2023.05.13 |
