본문 바로가기
CTF Write-Ups/[DigitalForensic] with CTF

[CTF-d] Network_DefCoN#21 #7

희투 2020. 8. 24. 12:21

 

허위(악의적인) 웹페이지의 URL을 찾는 문제이다.

와이어샤크로 먼저  round7.pcap 파일을 살펴보았다.

File - Export Objects - HTTP 메뉴로 보면 쉽게 URL들을 확인할 수 있다.

 

 

File - Export Objects - HTTP

 

 

URL 들을 보면 은행 웹페이지인 것으로 추측되는 infocenter.bankofamerica.com 이 많이 보인다.

쭉 내려보면 infocenter.bankofamerica.com 과는 주소가 비슷하지만 이상한 bankofamerica.tt.omtrdc.net 이라는 주소를 발견할 수 있다.

 

 

 

 

3015번 패킷의 tcp stream을 확인해 보았다.

 

 

 

mboxReferrer 부분을 보면 why is my bank of america account not working 이라고 구글에 검색해본 기록을 발견할 수 있다. 아마도 허위 URL로 들어가서 작동이 안되어 구글에 검색해본것 같다.

 

따라서 허위 URL은 http://bankofamerica.tt.omtrdc.net~!

flag: http://bankofamerica.tt.omtrdc.net

 

 

저작자표시

'CTF Write-Ups > [DigitalForensic] with CTF' 카테고리의 다른 글

[CTF-d] Multimedia_저는 이 파일이 내 친구와...  (0) 2020.08.31
[CTF-d] Multimedia_천 마디 말보다 사진 한 장...  (0) 2020.08.31
[CTF-d] Network_DefCoN#21 #6  (0) 2020.08.10
[CTF-d] Network_DefCoN#21 #5  (0) 2020.08.10
[CTF-d] Multimedia_Listen carefully!!  (0) 2020.08.03

'CTF Write-Ups/[DigitalForensic] with CTF' Related Articles

티스토리툴바