Network #6-DefCoN#21 #6

IS_배키 2020. 7. 25. 21:21

<문제>

악성 페이로드의 용량은 몇 Byte인지 물어보는 문제이다.

* 페이로드(payload) : 사용에 있어서 전송되는 데이터

전송의 근본적인 목적이 되는 데이터의 일부분으로

그 데이터와 함께 전송되는 헤더와 메타데이터와 같은 데이터는 제외한다

대충 악성데이터의 용량을 물어보는 문제인 것 같다.

문제를 나름 이해하고 round6.pcap를 다운로드하고

networkminer를 이용하여 살펴보기로 하였다.

- NetworkMiner 다운로드 사이트

NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏

Network Miner is a network forensics tool for analyzing network traffic

www.netresec.com

- NetworkMiner를 사용하는 방법

NetworkMiner 개요 / 사용법

NetworkMiner? * Windows 용 Network Forensic Analysis Tool (NFAT) * Linux / Mac OS X ...

blog.naver.com

NetworkMiner를 다운로드한 후, 해당 파일을 열어보았다.

해당파일이 6개의 파일로 재구성되어 있었다.

이 파일들 중 악성코드가 있는지 살펴보기로 하였다.

- 악성코드 파일 판별해주는 사이트

VirusTotal

www.virustotal.com

제일 위에 있는 파일인 pop.gmail.com.cer부터 살펴보았다.

4번째 파일까지는 이런 화면이 나온다.

그 다음 5번째 파일인 200912-paimia-&a.html을 살펴보았더니,

악성파일인 것 같은 느낌이 들었다.

그래서 이 파일의 용량을 확인해보니, 3113Byte였다.

Flag=3113

문제 해결!