splitted

파일을 다운로드하여 열어보면, splitted.pcap 파일이 있음을 확인할 수 있다.

이에 와어이 샤크를 통해서 열어보면 아래 사진과 같이 zip파일이 조각화 되어 웹서버에서 다운로드 된 것을 확인할 수 있다.


와어이 샤크의 단점은 조각화된 파일들을 그대로 보여준다는 점이다.이에 networkminer을 통해서 pcap 파일을 열어보았다. networkminer는 네트워크 통신을 종간에서 보여주기 때문에 좋다. networkminer을 통해서 통신된 파일을 열어보면 마지막에 합쳐진 zip파일이 이를 열면 psd 파일이 존재하다.

이를 열면 아래 사진 처럼 flag을 확인할 수 있다.

https://www.photopea.com/ 다음 url은 psd파일을 여는데 사용한 웹 사이트이다.

정답:MMA{sneak_spy_sisters}
출제 이유: 네트워크 통신에서 쪼개진 파일을 합쳐서 내용을 확인한다. 그런데 왜 이 문제가 멀티미디어 문제인지 모르겠다. 네트워크 포렌식 문제가 아닌가 한다.