문제 :

VoIP (100 points) - Forensics

Extract a voice.

The flag format is SECCON{[A-Z0-9]}.

이번에 SECCON CTF가 있어 풀 수 있는 문제가 있으면 풀어보려고 참가해 보았다.

이 글에서 풀이를 적고자 하는 100점짜리 포렌식 문제는 내 귀가 문제(?)가 있어서 인지 

 flag 값을 불러주는 목소리를 잘 못 알아들어서... 답을 인증 못한 문제이다.. ㅜㅜ

그럼 이제부터 푸는 과정을 적어보겠다.

우선 이 문제는 voip.pcap이라는 파일 하나를 제공한다.

voip.pcap을 열면 위 사진과 같이 나타나게 된다.

와이어샤크에서 voip 음성을 듣는 법을 검색하다 보니

https://www.youtube.com/watch?v=iFQKB0MQ-dY

설명이 잘 되어있는 영상을 발견해 참고하였다.

Telephony - VoIP Calls을 들어가면 아래 사진과 같이 하나의 패킷이 뜬다.

위 사진에서 Play Streams를 클릭하고 재생 버튼을 누르면 음성이 나온다.

Hi~ 솰라솰라 하다가 flag is SECCON{9001IVR} 라고 flag 값을 알려주고

땡큐 하고 끝난다.

하.. 진짜 이문제 인증 못한게 두고 두고 한이 될 것 같다.. 9001I까지는 알아 들었는데

V를 we로 알아들어서...ㅜㅜㅜ

아무튼 해당 문제는 이렇게 간단히 풀 수 있는 문제다.