<문제>
악성 페이로드의 용량은 몇 Byte인지 물어보는 문제이다.
* 페이로드(payload) : 사용에 있어서 전송되는 데이터
전송의 근본적인 목적이 되는 데이터의 일부분으로
그 데이터와 함께 전송되는 헤더와 메타데이터와 같은 데이터는 제외한다
대충 악성데이터의 용량을 물어보는 문제인 것 같다.
문제를 나름 이해하고 round6.pcap를 다운로드하고
networkminer를 이용하여 살펴보기로 하였다.
- NetworkMiner 다운로드 사이트
https://www.netresec.com/index.ashx?page=NetworkMiner
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
www.netresec.com
- NetworkMiner를 사용하는 방법
https://blog.naver.com/stop2y/221033954685
NetworkMiner 개요 / 사용법
NetworkMiner? * Windows 용 Network Forensic Analysis Tool (NFAT) * Linux / Mac OS X ...
blog.naver.com
NetworkMiner를 다운로드한 후, 해당 파일을 열어보았다.
해당파일이 6개의 파일로 재구성되어 있었다.
이 파일들 중 악성코드가 있는지 살펴보기로 하였다.
- 악성코드 파일 판별해주는 사이트
https://www.virustotal.com/gui/home/upload
VirusTotal
www.virustotal.com
제일 위에 있는 파일인 pop.gmail.com.cer부터 살펴보았다.
4번째 파일까지는 이런 화면이 나온다.
그 다음 5번째 파일인 200912-paimia-&a.html을 살펴보았더니,
악성파일인 것 같은 느낌이 들었다.
그래서 이 파일의 용량을 확인해보니, 3113Byte였다.
Flag=3113
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| NetWork #3-DefCoN#21 #3 (0) | 2020.08.01 |
|---|---|
| Network #7-DefCoN#21 #7 (0) | 2020.07.26 |
| Network #1-DefCoN#21 #1 (0) | 2020.07.20 |
| Multimedia #49-저는 이미지에서 어떤 것을... 150 (0) | 2020.07.18 |
| Multimedia #39-그림을 보아라 150 (0) | 2020.07.18 |
