Find EXE File / EXE 파일을 찾으세요
findexe.pcap
사용자가 웹 서핑을 하던 중 EXE 실행파일을
내려받는 것을 스니핑 했습니다.
패킷덤프파일을 다운받아 분석하여
사용자가 다운받은 실행파일을 찾아보세요.
HTTP Object Export 기능을 이용하여 패킷 내 모든 Object를 추출한다.
뽑아낸 Object 내 에서 Findexe.exe 파일을 찾을 수 있다.
해당 파일을 실행하면 실행이 바로 종료되어 플래그를 알 수 없다.
따라서 Ollydbg를 이용하여 동적으로 코드를 실행시켜 플래그를 출력하였다.
'Wargame > sjkim.net' 카테고리의 다른 글
| Reversing - Difficult Mine (0) | 2017.04.21 |
|---|---|
| Programming - Lotto Number (0) | 2017.04.20 |
| Packet Analyze - hacker msg?? (0) | 2017.04.20 |
| Reversing - Fine KEY1 (0) | 2017.04.20 |
| Programming - Average (0) | 2017.04.20 |