본문 바로가기

분류 전체보기

(80)

[SKS!/Forensics] 3주차 | Thursday 문제 Mini Memory Forensic CTF [1 ~ 4] 보호되어 있는 글입니다.

[SKS!/Forensics] 3주차 | Wednesday| 문제 MrRobot Blue Team Lab [6 ~ 10] 보호되어 있는 글입니다.

[SKS!/Forensics] 3주차 | Tuesday 문제 MrRobot Blue Team Lab [~5] 보호되어 있는 글입니다.

3S CTF 2024 Write Up 보호되어 있는 글입니다.

[SKS!/Forensics] 2주차 | Friday 문제 1 evidence05 Puzzle #5: Ms. Moneymany’s Mysterious Malware 1. As part of the infection process, Ms. Moneymany’s browser downloaded two Java applets. What were the names of the two .jar files that implemented these applets?하나씩 살펴보면, jar 파일을 요청하는 패킷 2개를 확인할 수 있다. : sdfg.jar, q.jar2. What was Ms. Moneymany’s username on the infected Windows system? MD5 파라미터에 악성 파일의 MD5 해시값이 넘어가고 있는걸로 봐서는 ADMINISTRATOR인 것 같..

[SKS!/Forensics] 2주차 | Thursday 문제 1 evidence04 Puzzle #4: The Curious Mr. X 1. What was the IP address of Mr. X’s scanner? 첫번째 패킷을 살펴보면 Flasg에 Syn만 1로 되어 있다. 그리고 TCP SYS 또는 TCP Connectscan 임을 알 수 있다. 보낸 IP주소가 Mr.X로 확인이 된다. : 10.42.42.253 2. For the FIRST port scan that Mr. X conducted, what type of port scan was it? (Note: the scan consisted of many thousands of packets.) Pick one: TCP SYN/TCP ACK/UDP/TCP Connect/TCP XMAS/TCP RST ip.dst==1..

[SKS!/Forensics] 2주차 | Wednesday| 문제 1 what did I write?

[SKS!/Forensics] 2주차 | Tuesday 문제 1 evidence03 Puzzle #3: Ann’s AppleTVAppleTV static IP : 192.168.1.10 1. What is the MAC address of Ann’s AppleTV?간단하게 Statistics - Conversations 에 들어가면 Ann’s AppleTV MAC 주소를 확인할 수 있다. 확인 차 IP 필터링으로 검색해 패킷의 상세 정보를 통해 확인해 보면 동일한 것으로 확인이 된다. : 00:25:00:fe:07:c42. What User-Agent string did Ann’s AppleTV use in HTTP requests?"ip.addr == 192.168.1.10 && http" 필터링으로 User-Agent을 찾을 수 있다. : AppleTV/2.4 3. What w..

이전 1 2 3 4 5 6 7 ··· 10 다음

티스토리툴바