[CTF-d] Network_DefCoN#21 #7

 

허위(악의적인) 웹페이지의 URL을 찾는 문제이다.

와이어샤크로 먼저  round7.pcap 파일을 살펴보았다.

File - Export Objects - HTTP 메뉴로 보면 쉽게 URL들을 확인할 수 있다.

 

 

File - Export Objects - HTTP

 

 

URL 들을 보면 은행 웹페이지인 것으로 추측되는 infocenter.bankofamerica.com 이 많이 보인다.

쭉 내려보면 infocenter.bankofamerica.com 과는 주소가 비슷하지만 이상한 bankofamerica.tt.omtrdc.net 이라는 주소를 발견할 수 있다.

 

 

 

 

3015번 패킷의 tcp stream을 확인해 보았다.

 

 

 

mboxReferrer 부분을 보면 why is my bank of america account not working 이라고 구글에 검색해본 기록을 발견할 수 있다. 아마도 허위 URL로 들어가서 작동이 안되어 구글에 검색해본것 같다.

 

따라서 허위 URL은 http://bankofamerica.tt.omtrdc.net~!

flag: http://bankofamerica.tt.omtrdc.net