오늘의 문제다
https://www.netresec.com/?page=NetworkMiner
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
www.netresec.com
위 사이트에 들어가서 NetworkMiner라는 툴을 다운로드 받아준다.
NetworkMiner은 운영체제, 세션, 호스트 이름, 열린 포트 등을 검색하기 위한 수동 네트워크 패킷 캡처 도구이다.
와이어샤크(Wireshark)같은 경우는 전송되면서 분할된 파일들을 RawData로 표현하지만, NetworkMiner는 사진, 문서 등 어떤 파일이 전송됐는지 분할된 파일들을 재구성하여 보여준다.
웹 사이트에서 네트워크를 통해 스트리밍 되는 미디어 파일을 추출하고 저장하는데 사용하기도 한다.
사이트에 들어가서 툴을 다운받고, *.exe 파일을 실행한다.
문제에서 제시된 파일을 끌고와서 열면, Messages(2)로 값이 있는 것을 확인할 수 있다. 무슨 메시지를 보냈는지 한번 확인해보자
Betty가 Greg에게 보낸 내용들이 뜨고 그 밑에 첨부한 파일이 보인다. kml 파일 인 것 같으므로 메모장을 열어 아래 내용을 복사해서 붙여넣기 한 뒤 \을 없애주었다
저장하면서 확장자명을 kml로 바꿔주었고, 편집(E)->바꾸기를 통해 \를 없애주었다.
KML Viewer
Please enable JavaScript to view this site.
ivanrublev.me
위 사이트에서 kml 파일을 열어보았다.
그 결과 brut이라는 글자가 나와서 정답에 입력해보았지만 나오지 않았다..ㅠㅠ
혹시 정답을 어떻게 도출해내는지 아시는 분은 좀 알려주세용...
'디지털 포렌식(Digital Forensics) > CTF(ctf-d.com)' 카테고리의 다른 글
| [Multimedia] splitted (0) | 2020.07.15 |
|---|---|
| [Multimedia] 저희는 이 문서를 찾았습니다. (0) | 2020.07.14 |
| [Network] DefCoN#21 #3 (8) | 2020.07.05 |
| [Multimedia] e_e (0) | 2020.06.15 |
| [Network] DefCoN#21 #1 (3) | 2020.06.15 |
댓글