[KH Wargame] - Forensic01 풀이

Forensic01 hint: This is pcap file. flag is in the img. 우선 다운받은 파일 확장자를 .pcapng로 바꾸고 열어봅시다. ?? 아마도 파일 헤더가 손상된듯 합니다. HxD로 분석해봅시다. 역시 0x00 ~ 0x03 Offset이 ????로 손상되어 있습니다. 원래 pcapng 헤더인 0xD4 0xC3 0xB2 0xA1로 바꾸고 다시 파일을 열어줍니다. File - Export Objects - HTTP로 이동하면 flag.jpg라는 파일이 있음을 확인할 수 있습니다. 이 파일을 다운받아 열어봅시다. Flag: md5(flag)