문제
풀이
이 문제에서는 이메일로 첨부해 보낸 파일의 이름을 찾아야 하므로 1번 문제에서 만든 1396dmp.txt 파일에서 .exe를 찾아보았다. 그랬더니 메일 내용으로 추정되는 문자열들이 보이고 바로 아래 첨부 파일로 추정되는 AnyConnectInstaller.exe 나왔다. 그러므로 flag는 AnyConnectInstaller.exe임으로 알 수 있다.
'CTF > Forensic' 카테고리의 다른 글
| [CTF-d Multimedia] 우리는 바탕화면 캡처 본을 얻었다. (0) | 2021.04.29 |
|---|---|
| [CTF-d Multimedia] 답을 찾기 위해 돋보기를 써라! (0) | 2021.04.29 |
| [CTF-d Disk] 이벤트 예약 웹사이트를 운영하고… #A, B, C (0) | 2021.04.02 |
| [CTF-d Memory] GrrCON 2015 #1 (0) | 2021.04.01 |
| [CTF-d Multimedia] 사진 속에서 빨간색이... (2) | 2021.04.01 |
댓글