xcz.kr PROB:13번

xcz.kr PROB:13번 문제다. 점수는 150point. 네트워크 관련 복구 문제인 것 같다. 확장자를 알 수 없는 파일을 하나 주는데 네트워크 문제인 만큼 파일이 pcap형식의 파일일 거라고 생각하고 hex 에디터로 열어봤다. 근데 pcap의 시그니처 헥스 값인 D4 C3 B2 A1가 아니고 처음보는 이상한 값이 나와있다. 흠.. 무슨 파일의 시그니처 값인지 찾아보니 pcapng의 시그니처 헥스 값이었다. pcapng는 pcap에서 조금 더 확장된 버전정도로 생각하면 될 것 같다.  확장자를 바꿔서 파일을 열어봤다. 27.255.67.44라는 서버가 172.30.1.6이라는 사용자IP에게 대량의 응답패킷을 보내주는걸 봐서 http 통신을 하고있는 것 같다. 다음과 같이 필터링해봤다. treasure1, treasure2, tresure3이라는 서버자원을 지속적으로 요청하고 서버가 이에 png파일 형식으로 응답해주는걸 볼 수 있다. 실제로 Follow tcp stream을 해보면 서버가 png파일 형식으로 응답해 주는걸 확인할 수 있다. 확장자명 밑에 헥스값들을 추출해 이미지를 복원할 수 도 있지만 귀찮은 작업이기 때문에 와이어샤크에 객체 추출 기능을 사용하기로 했다.   treasuer1,2,3에 대해 png확장자명을 주고 열어보았다. 별게 없다. 2,3번째 파일은 아예 파일이 열리지도 않는다. 흠..2,3 번째 파일의 바이트 값들을 확인해보니 3번째 파일의 맨 마지막에 다음과 같은 PNG 파일의 푸터 시그니처가 보인다. 즉, 3개의 파일이 나누어 진 것을 알 수 있다. 3개의 파일을 합친 후 실행시켜봤다. 성공!