[ctf-d.com] DefCoN#21 #3

문제이다. 먼저 와이어샤크를 통해 열어보자.

 

[File] - [Export Object] - [HTTP]를 통해서 mms-message를 사용한 사실을 알게 되었다.

위에서 발견한 패킷의 정보를 바탕으로 TCP Stream을 확인하였다.

VID-20130705_145557.mp4 파일을 보냈다는 사실을 알 수 있다.

HxD를 통해 열어 앞에 클라이언트의 내용을 삭제한다.

HxD란, 디스크 편집기 및 메모리 편집기이다.

mp4 헤더 시그니처는 00 00 00 18 66 74 79 70이다.

영상을 확인하면 TOP SECRET이라고 나오면서 DYSENTERY가 나온다. Greg는 전염병으로 사망한다.