문제
풀이
NetworkMiner로 해당 pcap 파일을 열어보았다. 주소들이 여러 보엿는데 'paimia.com'이라는 주소는 검색해도 어느 사이트인지 나오지 않았다. 해당 파일들을 virus total로 검사해보았다.
이 중, 200912-paimia-&a.html에서 멀웨어가 검출되었다. 따라서 악성 페이로드의 용량은 3113Byte임을 알 수 있다.
'CTF > ctf-d' 카테고리의 다른 글
| [Network] DefCoN#21 #5 (0) | 2022.03.09 |
|---|---|
| [Network] DefCoN#21 #7 (0) | 2022.03.06 |
| [Memory] GrrCON2015 #7 (0) | 2022.03.02 |
| [Memory] GrrCON2015 #6 (0) | 2022.03.02 |
| [Memory] GrrCON2015 #5 (0) | 2022.03.02 |
