Outils d'utilisateurs

Outils du Site


nullcon_battleunderground_2013_misc_3

Misc: Question 3

Piece of cake.. really.

https://s3.amazonaws.com/Nullcon/2013/BU/Misc/m2.gz

Le fichier décompressé se nomme 1.bin. Il s'agit d'une capture Wireshark.

On se retrouve avec des paquets RTP (G. 711). Le protocole de signalisation est SIP, on peut penser à de la VoIP. Wireshark nous permet de sauvegarder les streams directement. Pour cela, sélectionné le premier paquet RTP (N°10):

Telephony > RTP > Show All Streams

Sauvegarder les deux fichiers (sous format .au), et lisez les avec un lecteur audio (type VLC). L'un ne contient qu'un bruit de fond, et l'autre une voix qui dit:

THE KEY IS N 1 C 3 T 0 H 3 4 R
Flag: N1C3T0H34R
nullcon_battleunderground_2013_misc_3.txt · Dernière modification: 2017/04/09 15:33 (modification externe)