[N0Named Forensic] [C] 어제 뭐 했어?

문제로 주어진 yesterday.pcap 파일이다.

먼저 Conversation을 살펴보자.

운 좋게 첫 번째로 클릭한 패킷이 수상해 보인다.. PK와 함께 flag.txt가 보인다.

Raw로 추출해서 'PK' 전까지 다 지워보자.

그러면 flag.txt와 haru.jpg가 보인다.

그런데 암호가 걸려있다.

암호를 찾기 위해 이곳 저곳 둘러보다가 http object list에서 zip, php를 발견했다. 이렇게 찾을 걸..

music.zip은 아까 찾은 파일이고 그에 암호가 걸려 있었으니 , download.php에 암호가 있어줘야 한다.

히힛

압축을 해제하니 플래그와 함께 haru.png 라는 이름으로 아래 사진이 들어있었다.

저게 웹툰인지 뭔지 모르겠지만 어제 저걸 보셨나 보다..