이번 문제는 Ann이 최근 새로 사서 사용한 AppleTV의 Mac주소를 얻는 문제이다.
문제에서 주어진 pcap파일을 Wireshark로 열어보았는데, 찾아야하는 정보를 일일이 찾기가 번거로웠기에
NetworkMiner를 통해 열어보았다. 해당 AppleTV의 IP주소가 192.168.1.10이라 하였으므로 나열된 목록 중에 이와 일치하는 항목을 찾아보았다.
해당 항목에서 MAC주소를 알아내었기에 해당 12자리 문자열을 입력해보았으나, 오답 처리되었다. 이후 MAC주소가 콜론(:)으로 2자리씩 구분된다는 것이 기억나서 콜론을 6번 삽입해 제출하였는데, 마찬가지로 오답 처리되었다. 호스트를 잘못 선택했나 잠시 생각도 해보았는데, 아무리 생각해도 해당 IP와 일치하는 AppleTV는 하나 뿐이었기에 고민하던 찰나..
알파벳 부분만 소문자로 바꾸어서 제출하였더니 정답 처리되었다.
'Digital Forensic > 디지털포렌식 with CTF' 카테고리의 다른 글
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #4(19) (0) | 2021.09.24 |
|---|---|
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #3(18) (0) | 2021.09.23 |
| [DigitalForensic with CTF] woodstock-1(100) (0) | 2021.09.22 |
| [DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #2(17) (0) | 2021.09.22 |
| [DigitalForensic with CTF] DefCoN#21 #1(1) (0) | 2021.09.16 |
