#문제
국내 유명 메신저를 통해 친구에게 여자 친구 사진을 보냈다.
I sent a photo of girlfriend of mine to someone via a famous korean messenger.
#풀이
네이트온 아이디(HTP__@2012POC.com)를 검색하여 스트림을 보게되면 HTP__@2012POC.com와 yhlovesb@hanmir.com의 아이디가 채팅한 글을 볼 수 있게 된다.
위의 글에서 IU.jpg라는 그림파일을 전송한 것을 알 수 있으며 해당 메시지의 근처 패킷에서 IU.jpg라는 그림파일이 전송되는것을 찾을수 있다.
해당 패킷에서 IU.jpg를 저장하고 SOI(FFD8)전과 EOI(FFD9)후의 데이타를 모두 삭제하고, 데이터 중간중간에 있는 "FILE 2 DATA 8191"와 같은 문자열도 삭제한다.
FILE 2 DATA 8191는 그림파일을 패킷에 넣기위해 쪼갠것이므로 맨뒤 OD OA값까지 삭제하도록 한다.
그뒤 그림파일을 보게되면 회색화면이 보이게된다.
위에 채팅에서 그림파일의 사이즈를 480*640으로 바꾸라고 하였으므로 PE구조를 확인하여 그림파일에 사이즈를 바꾸도록 한다.
PE구조를 직접 확인하여 바꾸는것도 좋지만 010Editor의 Templates의 기능을 이용하여 바꾼다면 좀더 수월하게 바꿀수 있다.
이제 그림파일을 열면 Key값확인이 가능하다.
..데헷..>_<
'Hack The Packet > @ 2012 POC' 카테고리의 다른 글
| [우탱][Low]방화벽 접근 차단 분석 (0) | 2012.12.05 |
|---|---|
| [우탱]IE_0day 취약점 찾기 (0) | 2012.11.21 |
| [GAL][Middle]웹쉘 찾기. (0) | 2012.11.21 |
| [JaneBlack]모바일 패킷 분석 (0) | 2012.11.19 |
| 필터왕 선발 대회 결과 (0) | 2012.11.13 |
