๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•

Wargame/CTF(Capture The Flag)

seccon2016 - voip_100

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2016. 12. 12.
728x90
๋ฐ˜์‘ํ˜•

VoIP

100 points

VoIP
Extract a voice.
The flag format is SECCON{[A-Z0-9]}.


๋ฌธ์ œ ๋ฐ์Šค๋„ค...


ํŒŒ์ผ์„ ๋ฐ›์œผ๋ฉด 


pcapํŒŒ์ผ์„ ๋ฐ›์„ ์ˆ˜ ์žˆ๋‹ค. 


ํŒŒ์ผ์„ ์—ด์–ด๋ณด๋ฉด 


์™€์ด์–ด ์ƒคํฌ๋กœ ์—ด๋ฆฌ๋Š”๋ฐ... RTP์„ ๋””์ฝ”๋“œ ํ•  ๊ฒƒ์ด๋‹ค.

๊ทธ๋Ÿผ RTP๋ž€ ๋ญ˜๊นŒ?

RTP๋ž€ ์‹ค์‹œ๊ฐ„ ๋ฉ€ํ‹ฐ๋ฏธ๋””์–ด ๋ฐ์ดํ„ฐ์˜ ์ „์†ก์„ ์ง€์›ํ•˜๋Š” Real Time Protocol๋‹ค.


Analyze๋ผ๋Š” ๋ฉ”๋‰ด์— ๋“ค์–ด๊ฐ€๋ฉด Decode As๋Š” ๋ฉ”๋‰ด๋ฅผ ์ฐพ์œผ ์ˆ˜์žˆ๋‹ค.


๋ฉ”๋‰ด๋ฅผ ํด๋ฆญํ•˜๋ฉด 


์œ„์™€ ๊ฐ™์€ ์ฐฝ์ด ๋œจ๋Š”๋ฐ +๋ผ๋Š” ํ‘œ์‹œ๋ฅผ ๋ˆŒ๋Ÿฌ RTP๋ฅผ ๋“ฑ๋ก ํ•ด์ฃผ๋ฉด ๋œ๋‹ค.



๊ทธ ํ›„ Telephony๋ฉ”๋‰ด์—์„œ RTP์—์„œ Stream Analysis๋ฅผ ํด๋ฆญํ•˜๊ฒŒ ๋˜๋ฉด 



์ด๋ ‡๊ฒŒ streaming ๋˜๋Š” ๊ฒƒ์„ ๋ณผ์ˆ˜์žˆ๋‹ค. ์ €๊ธฐ์„œ ํ”Œ๋ ˆ์ด streams๋ฅผ ํด๋ฆญํ•˜๋ฉด 



์†Œ๋ฆฌ๋„ ๋“ค์„ ์ˆ˜ ์žˆ๋‹ค. ์ €์žฅ๋„ ๊ฐ€๋Šฅํ•˜๊ณ ~~ ๋ฃฐ๋ฃจ 


๊ทผ๋ฐ ์†Œ๋ฆฌ๋ฅผ ๋“ฃ๋‹ค๋ณด๋ฉด ๋จผ๊ฐ€ ๋น ๋ฅด๋‹ค ์‹ถ์œผ๋ฉด GoldWAVE๋ผ๋Š” ํ”„๋กœ๊ทธ๋žจ์œผ๋กœ ์Šคํ”ผ๋“œ๋ฅผ ๋Š๋ฆฌ๊ฒŒ ๋Š๋ฆฌ๊ฒŒ ํ•ด์„œ ๋“ค์œผ๋ฉด ๋œ๋‹น :)


KEY IS SECCON{9001IVR}

728x90
๋ฐ˜์‘ํ˜•
์ €์ž‘์žํ‘œ์‹œ

'Wargame > CTF(Capture The Flag)' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

RC3CTF_300_Breaking News  (0) 2016.12.16
seccon2016 - Memory Analysis_100  (0) 2016.12.13
SECCON2016 - Vigenere_100  (0) 2016.12.12
roo-me)Command & Control - level 2 -15Poin  (0) 2016.12.12
Hack The Vote forensic 150 - Warpspeed  (2) 2016.11.24

๋Œ“๊ธ€

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”