[KH Wargame] - Forensic01 풀이

Forensic01

hint: This is pcap file. flag is in the img.

우선 다운받은 파일 확장자를 .pcapng로 바꾸고 열어봅시다.

?? 아마도 파일 헤더가 손상된듯 합니다. HxD로 분석해봅시다.

 

 

역시 0x00 ~ 0x03 Offset이 ????로 손상되어 있습니다.

원래 pcapng 헤더인 0xD4 0xC3 0xB2 0xA1로 바꾸고 다시 파일을 열어줍니다.

 

File - Export Objects - HTTP로 이동하면 flag.jpg라는 파일이 있음을 확인할 수 있습니다.

 

 

이 파일을 다운받아 열어봅시다.

 

Flag: md5(flag)