문제는 패킷 파일이 하나 주어진다. 힌트는 TV라는 단서이다. 지문을 보고 처음 든 생각은 TV 패킷이 다닐 수 있다는 생각을 했었다.
패킷을 와샥으로 열어보면 하나의 tcp stream밖에 존재하지 않는다. 게다가 단방향으로 추측한 내용과 비슷하였다.
이 데이터를 raw data로 추출하여 파일을 확인하면 MPEG transport stream data라고 나온다. 검색을 해 보면 MPEG transport stream data는 보통 ts, tp등으로 변환되어 사용된다고 하며 ts로 변환을 하면 아기새가 먹이를 주워먹는 영상이 나온다. 약 20초 가량의 영상인데 12초 이후 키값이 잠깐 나왔다가 사라진다.
ffmpeg를 통해 영상에서 이미지를 추출하여 확인을 할 수 있다.
ffmpeg -i output.ts -r 20 -ss 12 output%d.jpg
-i output.ts 입력 파일
-r 20 : 추출 빈도, 값이 높을수록 더 세밀하게 추출이 가능하다.
-ss 12 : 추출 시작 위치, 12초 이후 부터 나왔기 때문에 12초로 지정
[ 아기새 ]
'CTF | wargame' 카테고리의 다른 글
| codeengn / smartapp / challenge 04 (안드로이드 apk 리버싱, 맵핑되지 않은 메소드 연결) (0) | 2017.05.02 |
|---|---|
| codegate 2017 final / ransomware rsa 부분 (rsa 복호화, rsa 블록 형태) (0) | 2017.05.02 |
| codegate 2013 - forensic 400 (ADS, TrueCrypt, Fuzzy Hash, ssdeep, (subprocess)) (0) | 2017.04.11 |
| codegate 2011 / forensic 200 (정보 엔트로피, 카빙, 클러스터, jpg 복구) (0) | 2017.04.11 |
| suninatas / 30번 Military (volatility를 이용한 메모리 덤프 분석) (0) | 2017.04.10 |