다운로드 후 실행 

 

악성페이로드를 찾기위해서 Network Miner를 사용했다. 

 

 

147 - html 파일의 용량이 확연하게 크기 때문에 악성코드인것 같다고 생각했다.

 

- 악성코드 파일 판별해주는 사이트

https://www.virustotal.com/gui/home/upload

 

문제에서 용량이 얼마인지 물어봤기 때문에 

답은 3113이라고 생각했다. 

 

 

실제로 악성코드였다. 

성공 

 

저작자표시

'CTF > Forensic' 카테고리의 다른 글

DefCon#21#8  (0) 2021.03.07
DefCon#21#7  (0) 2021.03.05
DefCon#21#5  (0) 2021.03.05
DefCon#21#4  (0) 2021.02.28
DefCon#21#3  (0) 2021.02.25

+ Recent posts

티스토리툴바