-
[ctf-d] GrrCON 2015 #22022/Write-Ups 2022. 8. 24. 00:37
6팀 박지혜
Q. ctf-d : GrrCON 2015 #2
http://ctf-d.com/challenges#GrrCON%202015%20#2
[DigitalForensic] with CTF
ctf-d.com
기존의 1번 문제 파일에서 찾을 수 있다.
1번에서 찾은 dump의 txt 파일에서 공격자가 프런트 데스크 직원들의 이메일로 첨부해 보낸 파일의 이름을 알아내면 된다.
* 1번 문제 해결
https://zzieyh.tistory.com/84?category=972236
hit the books
zzieyh.tistory.com
KEY Format이 .exe 파일이라고 했으므로 txt 파일에서 .exe를 검색어로 걸고 찾아보았다.
다음과 같이 AnyConnectInstaller.exe 파일을 보낸 것을 확인할 수 있었다.
정답을 입력하면,
문제 해결 성공!
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] DefCoN#21 #1 (0) 2022.08.24 [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. (0) 2022.08.24 [ctf-d] GrrCON 2015 #1 (0) 2022.08.24 [ctf-d] 사진 속에서 빨간색이... (0) 2022.08.23 [ctf-d] 이 파일에서 플래그를 찾아라! (0) 2022.08.23