문제
풀이
GrrCON 2015 #1번 문제에서 얻은 3196.txt 파일에서 @gmail.com으로 검색을 하면 아래와 같이 이메일 형식의 문장들을 볼 수 있다. Subject를 보면 Update Your VPN Client라 적혀 있어 아마 VPN을 업데이트 하라는 내용을 보내면서 첨부파일을 보냈을 것이다.
그래서 VPN을 검색어로 검색해보니 <meta~~라 적힌 단어가 보이면서 html 형식의 문장들이 보였다. 아마 이것이 이메일의 내용일 것이라 생각한다. 내용을 읽어보면 'Please download the update from the link below. http://180.76.254.120/AnyConnectInstaller.exe If you have any question please don't hesitate to contact IT support. Thanks and have a greate day!' 라 적혀 있다. 그래서 첨부한 파일의 이름은 AnyConnectInstaller.exe이다.
'CTF > ctf-d' 카테고리의 다른 글
| [Memory] GrrCON2015 #5 (0) | 2022.03.02 |
|---|---|
| [Memory] GrrCON 2015 #4 (0) | 2022.02.14 |
| [Network] Sans Network Forensic[Puzzle 3] #1 (0) | 2022.02.09 |
| [Network] DefCoN#21 #4 (0) | 2022.02.09 |
| [Network] DefCoN#21 #3 (0) | 2022.02.09 |
