문제이다. 먼저 와이어샤크를 통해 열어보자.
[File] - [Export Object] - [HTTP]를 통해서 mms-message를 사용한 사실을 알게 되었다.
위에서 발견한 패킷의 정보를 바탕으로 TCP Stream을 확인하였다.
VID-20130705_145557.mp4 파일을 보냈다는 사실을 알 수 있다.
HxD를 통해 열어 앞에 클라이언트의 내용을 삭제한다.
HxD란, 디스크 편집기 및 메모리 편집기이다.
mp4 헤더 시그니처는 00 00 00 18 66 74 79 70이다.
영상을 확인하면 TOP SECRET이라고 나오면서 DYSENTERY가 나온다. Greg는 전염병으로 사망한다.
'Degital Forensic > Degital Forensic CTF' 카테고리의 다른 글
| [ctf-d.com] DefCoN#21 #6 (0) | 2021.06.28 |
|---|---|
| [ctf-d.com] DefCoN#21 #5 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #4 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #2 (0) | 2021.06.27 |
| [ctf-d.com] DefCoN#21 #1 (0) | 2021.06.27 |
