hex editor2 [DigitalForensic] with CTF - splitted 1. 개요 패킷 덤프, hex editor, 파일 시그니처 문제 2. 분석 1) pcap pcap 파일을 받으면 zip 파일을 주고 받은 흔적이 있습니다. 다음과 같이 필터걸면 zip 파일 부분만 볼 수 있습니다. frame contains zip export objects를 클릭하면, 주고 받은 zip 파일 목록을 확인할 수 있습니다. 총 8개입니다. save all 누르면 모두 안전하게 export 됩니다. 2) zip 파일 시그니처 zip 파일의 헤더 시그니처는 504b 0304 인데 이상해서 압축 해제가 되지 않습니다. 다시 wirehshark를 보면 stream 순서와 content-Range 순서가 일치하지 않습니다. 진짜 순서를 맞춰서 hex editor로 조립해서 하나의 zip 파일을 만들.. 2022. 8. 15. [DigitalForensic] with CTF - 계속 주시해라! 1. 개요 hex editor 문제 2. 분석 hex 에디터로 열어보면 MD5로 해싱된듯한 값이 있습니다. 이것이 flag 입니다. 2022. 8. 7. 이전 1 다음
