pcap파일이 다운이 되고 wireshark로 열어보려하니까 다음과 같은 오류가 발생하였다.
검색결과 pcapfix, pcaprewrite같은 툴들이 있었지만, 헥스에디터로 열어서 간단하게 조작하여주었다.
왼쪽의 사진은 복구하기전 즉 패킷길이와 패킷캡쳐길이가 맞지않는 오리지널 파일이고,
오른쪽의 사진은 패킷길이와 패킷캡쳐길이를 같게해준후의 파일이다.
그후 wireshark로 분석하여 http로 전송되는 파일들을 다 export 한 결과, pdf파일이 있었다.
Ta Da!!
Flag = FORENSICS_WITH_HAXORS
댓글 없음:
댓글 쓰기