문제
풀이
해당 pcap 파일을 NetworkMiner에서 열어보았다. 주고받은 파일 내역을 살펴보던 중, 확장자가 JavaScript라는 수상한 파일이 존재하였다. 'bankofamerica.com'이라는 사이트 이름과 비슷한 'bankofamerica.tt.omtrdc.net'이라는 이름의 사이트였다. 'bankofamerica.com'은 실제로 존재하는 사이트였고, 'bankofamerica.tt.omtrdc.net'은 존재하지 않았다.
와이어 샤크로도 열어서 'http.host==bankofamerica.tt.omtrdc.net'로 검색을 해서 TCP Stream으로 열어보면 Host가 'bankofamerica.tt.omtrdc.net'임을 확인할 수 있다. 그래서 악의적인 웹페이지의 URL은 http://bankofamerica.tt.omtrdc.net'이다.
'CTF > ctf-d' 카테고리의 다른 글
| [Memory] GrrCON2015 #9 (0) | 2022.03.23 |
|---|---|
| [Network] DefCoN#21 #5 (0) | 2022.03.09 |
| [Network] DefCoN#21 #6 (0) | 2022.03.06 |
| [Memory] GrrCON2015 #7 (0) | 2022.03.02 |
| [Memory] GrrCON2015 #6 (0) | 2022.03.02 |
