이 영역을 누르면 첫 페이지로 이동
포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

페이지 맨 위로 올라가기

포렌식 & 개발 이야기 - Forensics & Development

Pental - Forensics / iOS / Windows / Android / Kakaotalk / Telegram / Etc

[ CTF-d ] GrrCON 2015 #2

  • 2020.01.12 20:12
  • CTF/CTF-d
글 작성자: pental

https://blog.system32.kr/72

 

[ CTF-d ] GrrCON 2015 #1

프로세스 중에서 OUTLOOK.EXE 프로세스를 덤프한다. 메모리 덤프가 가능한데 Memory Dump 파일에서 이메일을 추출하면된다. grep 기능을 통해서 @naver.com / @daum.net / @hanmail.net / @gmail.com 을 검색한..

blog.system32.kr

이 글과 마찬가지이다.

grep 기능을 통해서 exe를 추출보자.

추출 결과 이메일에서는 

Hello Mr. Wellick,

 
In order to provide the best service, in the most secure manner, AllSafe has recently updated our remote VPN software. Please download the update from the link below.
 
AnyConnectInstaller.exe">http://180.76.254.120/AnyConnectInstaller.exe
 
If you have any questions please don't hesitate to contact IT support.
 
Thanks and have a great day!
AllSafe IT Support Desk
 
이런 메세지를 보냈다.
 
Flag : AnyConnectInstaller.exe
저작자표시 (새창열림)

'CTF > CTF-d' 카테고리의 다른 글

[ CTF-d ] GrrCON 2015 #1  (0) 2020.01.12
[ CTF-d ] Multimedia - 사진 속에서 빨간색이…  (0) 2019.11.17
[ CTF-d ] Multimedia - 저는 플래그를 이 파일에..  (0) 2019.11.16
[ CTF-d ] Multimedia - 제 친구의 개가 바다에서…  (0) 2019.11.16

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [ CTF-d ] GrrCON 2015 #1

    [ CTF-d ] GrrCON 2015 #1

    2020.01.12
  • [ CTF-d ] Multimedia - 사진 속에서 빨간색이…

    [ CTF-d ] Multimedia - 사진 속에서 빨간색이…

    2019.11.17
  • [ CTF-d ] Multimedia - 저는 플래그를 이 파일에..

    [ CTF-d ] Multimedia - 저는 플래그를 이 파일에..

    2019.11.16
  • [ CTF-d ] Multimedia - 제 친구의 개가 바다에서…

    [ CTF-d ] Multimedia - 제 친구의 개가 바다에서…

    2019.11.16
다른 글 더 둘러보기

정보

포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

  • 포렌식 & 개발 이야기 - Forensics & Development의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

카테고리

  • Category (452) N
    • Forensics (105)
      • Magnet AXIOM (28)
      • Digital Forensics Informati.. (9)
      • Iphone Forensics (24)
      • DFC (7)
      • 디지털포렌식전문가2급 자격증 (10)
      • FTK ACE 자격증 (7)
    • 이것저것 (7)
      • Ubuntu (6)
      • 디스코드 봇 (4)
      • Volatility GUI (2)
    • CTF (32)
      • NEWSECU (14)
      • CTF-d (5)
      • Puzzel - Network Forensics (2)
      • Security Traps (2)
      • system32.kr (5)
      • HMCTF (4)
    • Programming (260) N
      • C (10)
      • Python (11)
      • 백준 (206) N
      • 프로그래머스 (32)
    • 그냥 개발 및 잡담 (16)
      • Docker (2)
      • Google Cloud (3)
      • OS 개발 (3)
    • Best of Best (20)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • 포렌식
  • 파이썬
  • 백준
  • axiom
  • pental
  • Forensics
  • 디지털포렌식
  • 프로그래머스
  • 전체 보기…

정보

pental의 포렌식 & 개발 이야기 - Forensics & Development

포렌식 & 개발 이야기 - Forensics & Development

pental

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. Copyright © pental.

티스토리툴바