[Forensic] Phantom Operators - Product ID Write-Up

이전 Big fish 문제와 이어지는 문제이다

동일하게 pcap 파일을 분석하는 문제이고 Windows Product ID를 찾는 문제이다

문제를 먼저 살펴보자

 

"Garry Sartoris"의 Windows Product ID를 찾으면 되는 문제이다

여러 패킷 중 특정 패킷에 해당 Product ID가 찍히는 문제이니 해당 패킷을 살펴보면 된다

패킷을 살펴보자

 

UDP 패킷 내에 Windows 관련 내용이 넘어 다니는 것을 볼 수 있다

ASCII 값으로 값을 긁어와서 조금 더 자세히 살펴보자

 

WindwosRegisteredOwner 부분을 살펴보기 되면 "Garry Sartoris"의 PC임을 알 수 있고 해당 PC에 대한 WindowsProductID 또한 보이게 된다 해당 ProductID가 flag이므로 해당 값을 입력하면 된다

flag{00326-10000-00000-AA973}