CTF [Forensic] 03: Ann’s AppleTV por LMG
Bueno, esta ya ha costado bastante más ya que al contrastar las pericias sacadas del pcap con las soluciones del reto, no pegaban ni con silicona caliente y es debido a los cambios de la página de Apple y a los precios de las películas a investigar. Así que me ha costado tiempo saber como obtener los mismos datos que se sacaron en el año 2010.
Dicho esto la trama de esta CTF ronda sobre Ann, Mr.X y su AppleTv instalado en las base de operaciones malignas desde donde traman todas sus fechorías. El equipo de seguridad ha estado detrás de ellos y nos pasan un pcap para ver que podemos extraer. Estas son sus preguntas:
1. ¿Cuál es la dirección MAC del AppleTV de Ann?
- Apple_fe:07:04 (00:25:00:fe:07:c4)
2. ¿Qué cadena de agente de usuario utilizó el AppleTV de Ann en las solicitudes HTTP?
- User-Agent: AppleTV/2.4
3. ¿Cuáles fueron los primeros cuatro términos de búsqueda de Ann en el AppleTV (todas las búsquedas incrementales cuentan)?
- http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=h
- http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=ha
- http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=hac
- http://ax.search.itunes.apple.com/WebObjects/MZSearch.woa/wa/incrementalSearch?media=movie&q=hack
4. ¿Cuál fue el título de la primera película en la que Ann hizo clic?
- Hackers, peliculon por cierto
5. ¿Cuál era la URL completa del avance de la película (definida por "URL de vista previa")?
- https://video-ssl.itunes.apple.com/itunes-assets/Video128/v4/44/88/4a/44884a80-28d7-3391-c86e-640603a6a9f2/mzvf_8065167806424535023.640x276.h264lc.U.p.m4v
6. ¿Cuál fue el título de la segunda película en la que Ann hizo clic?
- Sneakers
7. ¿Cuál fue el precio para comprarlo (definido por "precio de visualización")?
- Rent $3.99
- Buy $14.99
8. ¿Cuál fue el último término completo que buscó Ann?
- iknowyourewatchingme
Comentarios
Publicar un comentario