문제를 확인해보았다. 악성 페이로드의 용량을 찾으라고 한다.
pcap 파일이 있다. 와이어샤크를 통해 열어보자.
패킷에 어떤 파일이 있는지 보기 위래 HTTP Object를 찾아보았다.
위의 두 가지 파일이 보인다. html 확장자의 파일을 확인해보자.
저장했더니 윈도우에서 바이러스를 감지했다. html 확장자를 가졌던 파일이 우리가 찾아야 하는 악성코드를 보유한 파일이라는 것을 알게 되었다.
용량: 3113
'Degital Forensic > Degital Forensic CTF' 카테고리의 다른 글
| [ctf-d.com] DefCoN#21 #8 (0) | 2021.06.28 |
|---|---|
| [ctf-d.com] DefCoN#21 #7 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #5 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #4 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #3 (0) | 2021.06.28 |
