ctf-d network DefCoN #21 #6
2021. 4. 28. 22:43ㆍctf-d
이번에 풀 문제는 악성 페이로드의 용량을 구하라고 한다.
패킷 캡쳐파일을 한번 보도록 하자.
http 로 찾아봤는데 paimia.com 에서 이상한게 들어와있다. 검색해도 어느 사이트인지 나오지 않았다
network miner 를 사용하여 보기로 하였다.
기본적으로 멀웨어는 file이 전송되면서 많이 전파된다.
총 6개의 파일이 있는데 하나씩 virustotal에 넣어보면 200912-paimia-&a.html 에서 멀웨어가 검출된다.
따라서 악성 페이로드의 용량은
3113 이다.
'ctf-d' 카테고리의 다른 글
| ctf-d memory GrrCON 2015 #6 (0) | 2021.04.29 |
|---|---|
| ctf-d memory GrrCON 2015 # 5 (0) | 2021.04.29 |
| ctf-d network DeFCoN #21 #5 (0) | 2021.04.28 |
| ctf-d network DeFCoN #21 #4 (0) | 2021.04.28 |
| ctf-d network DefCoN #3 (0) | 2021.04.28 |