문제를 확인해보았다. URL을 찾으라고 한다. 와이어샤크를 통해 열어보자.
HTTP Object를 통해 확인해보니 다른 은행 사이트와 다른 악의적인 사이트가 보인다.
아까 와이어샤크에서 확인했던 URL을 NetworkMiner를 통해 확인하였다.
도메인을 알아보기 위해 와이어샤크에 위와 같이 검색하여싸.
그 후, TCP STREAM으로 열었다.
FLAG: http://bankofamerica.tt.omtrdc.net
'Degital Forensic > Degital Forensic CTF' 카테고리의 다른 글
| [ctf-d.com] DefCoN#22 #1 (0) | 2021.06.28 |
|---|---|
| [ctf-d.com] DefCoN#21 #8 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #6 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #5 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #4 (0) | 2021.06.28 |
