본문 바로가기
디지털 포렌식(Digital Forensics)/CTF(ctf-d.com)

[Network] DefCoN#21 #8

by LIZ0904 2020. 8. 29.
반응형

문제

오늘은 DefCoN#21 #8 문제를 풀어보도록 한다! 그레고리를 죽인 사람을 찾는 게 이번 문제다.

 

 

 

 

wireshark

와이어샤크를 이용해 파일을 열어준다.

 

 

 

 

RTP 프로토콜

 

내용을 쭉 확인하다보면 어느순간부터 RTP 프로토콜을 이용한 내용들만 보이기 시작한다. RTP 프로토콜은 Real-time Transport Protocol의 약자로, 실시간 전송 프로토콜을 의미한다. IP 네트워크 상에서 오디오와 비디오를 전달하기 위한 통신 프로토콜이라고 할 수 있다. 전화, TV, 화상 통화 등의 스트리밍 수반 통신을 할 때 사용되는 프로토콜이다.

 

 

 

 

RTP Streams (1)

RTP Streams는 상단의 Telephony -> RTP -> RTP Streams를 통해 볼 수 있다.

 

 

 

 

RTP Streams (2)

RTP Streams를 키면 위와 같은 화면이 나온다. 모든 항목을 클릭해서 선택해준 뒤, 오른쪽 하단의 Analyze를 눌러 분석해준다.

 

 

 

 

RTP Streams (3)

오른쪽 하단의 Play Streams를 해준다.

 

 

 

 

Play Streams

그러면 위와 같은 화면이 나오고, 왼쪽 하단에서 재생버튼을 누르면 플레이 할 수 있다. 내용을 들으면 하이 빅토리아 웅앵웅 초키포키 유 킬드 힘? 웅앵웅 초키포키... 하면서 내용이 나온다.

 

 

.

.

.

 

 

정답은 Victoria

문제에서 그레고리를 죽인 사람을 찾으라 하였고, 위 내용을 들었을 때 한 남성이 빅토리아에게 너가 그를 죽였니라는 내용이 있었기 때문에 정답은 Victoria 다!

반응형

'디지털 포렌식(Digital Forensics) > CTF(ctf-d.com)' 카테고리의 다른 글

[Multimedia] Find Key(butterfly)  (0) 2020.09.14
[Memory] GrrCON 2015 #7  (0) 2020.09.14
[Memory] GrrCon 2015 #6  (0) 2020.08.24
[Memory] GrrCON 2015 #5  (0) 2020.08.24
[Network] DefCoN#21 #6  (0) 2020.08.01

댓글