[DFIR] LM10

 

캡쳐된 네트워크 트래픽에서 플래그를 찾아라!

 

PCAPNG 파일이기 때문에 쉽게 분석하기 위해 PCAP 파일로 변환 시켜줬다. 

 

 

네트워크마이너를 통해 파일을 분석해보자.

 

 

파일을 눌러보면 여러가지 파일을 확인할 수 있다. 

하나씩 확인해보자. 

 

flag.txt를 확인하고 링크를 들어갔는데, 아무것도 없다. = fake flag

 

messi.jpg를 열어보니까 이미지 스테가노 냄새가 살짝 났지만, 일단 패스!

 

 

random.png 파일을 확인해보니 flag 형식이 나왔다. 또 가짜 플래그일까 싶었지만, 진짜 플래그인걸로 확인!