반응형
Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다.
당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다.
#2. Ann의 AppleTV는 HTTP요청으로 어떠한 User-Agent 문자열을 사용하였는가?
라는 문제이다.
User-Agent (사용자 에이전트)란, 말그대로 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트를 의미한다. 웹페이지에 접속할 때 각 플랫폼에 맞는 페이지, 즉 모바일 페이지나 데스크탑용 페이지로 연결하려면 거기에 맞는 정보가 필요한데, 그 정보가 바로 사용자 에이전트라고 할 수 있다.
문제에서 주어진 파일을 WireShark(와이어샤크)를 통해 열어보았다. HTTP 요청을 했다는 단서가 있기에 http를 검색해주면, 애플 관련한 HTTP 통신 기록들을 확인할 수 있다.
저 부분에서 우클릭 -> Follow -> HTTP Stream 을 클릭한다. (여기선 TCP Stream도 상관X)
그럼 위 사진과 같이 대놓고 적혀있는 User-Agent: AppleTV/2.4 표시를 확인할 수 있다.
정답은 AppleTV/2.4 이다! 예이~~~!
반응형
'디지털 포렌식(Digital Forensics) > CTF(ctf-d.com)' 카테고리의 다른 글
| [Network] Sans Network Forensic [Puzzle 3] #4 (0) | 2020.11.14 |
|---|---|
| [Network] Sans Network Forensic [Puzzle 3] #3 (0) | 2020.10.25 |
| [Network] Sans Network Forensic [Puzzle 3] #1 (0) | 2020.10.01 |
| [Multimedia] 사진 속에서 빨간색이... (0) | 2020.09.28 |
| [Multimedia] 원래 의미가 없는 것들도… (0) | 2020.09.28 |
댓글