본문 바로가기
Digital Forensic/디지털포렌식 with CTF

[DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #8(23)

by Study Ground 2021. 9. 24.

8번 문제는 Ann이 AppleTV을 통해 마지막으로 검색한 내용을 알아내는 것이다.

 

 

Ann이 검색이라는 행위를 한 것이기에 NetworkMiner에서 Get을 이용한 기록만 검색했다.

 

 

마지막으로 검색을 한 내용을 찾기 위해 기록의 끝 부분을 살펴보았는데, 1766번 프레임을 보니 쿼리문 내용이 'iknowyourewatchingme'를 search한 내용인 듯 했다.

 

 

따라서 'iknowyourewatchingme'를 답으로 제출하였고, 통과가 되었다. 이로써 Puzzle 3에 대한 문제들을 전부 solve할 수 있었다.

저작자표시 비영리 변경금지

'Digital Forensic > 디지털포렌식 with CTF' 카테고리의 다른 글

[DigitalForensic with CTF] GrrCON 2015 #2(2)  (0) 2021.12.02
[DigitalForensic with CTF] GrrCON 2015 #1(1)  (0) 2021.12.01
[DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #7(22)  (0) 2021.09.24
[DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #6(21)  (0) 2021.09.24
[DigitalForensic with CTF] Sans Network Forensic [Puzzle 3] #5(20)  (0) 2021.09.24

관련글

티스토리툴바