[Sans Network Forensics] Puzzle #1

Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle Contest (forensicscontest.com)

 

 

1. What is the name of Ann’s IM buddy?

 

문제 파일을 NetworkMiner로 열어주었다.

Messages를 보니 Ann과 대화를 하는 Ann의 친구의 이름을 발견할 수 있다.

 

Sec558user1

 

 

2. What was the first comment in the captured IM conversation?

 

Message들의 타임스탬프를 보면 다음과 같다.

 

가장 위의 메시지의 시간이 가장 빠른 것으로 보인다.

Here's the secret recipe... I just downloaded it from the file server. Just copy to a thumb drive and you're good to go >:-)

 

 

3. What is the name of the file Ann transferred?

 

NetworkMiner에서 file을 바로 확인할 수 있다.

 

reciped.docx

 

 

4. What is the magic number of the file you want to extract (first four bytes)?

 

docx 파일의 헤더 시그니처는 50 4B 03 04

 

 

5. What was the MD5sum of the file?

 

reciped.docx의 파일 상세 정보를 확인해보았다.

 

 

MD5sum은 8350582774e1d4dbe1d61d64c89e0ea1

 

 

6. What is the secret recipe?

 

docx 파일을 다운로드 받으면 내용을 확인할 수 있다.