1. 메일 목적 찾기
- 첨부파일 링크 들어가보기
- 2021화햇기출
- 첨부파일 링크 :
http://34.64.143.34/download.html
- 첨부파일 링크 :
- 2021화햇기출
- 첨부파일 링크 IP 연관 패킷 찾기
- 2021화햇기출
- C드라이브 -> Logs폴더 -> A, B, C 패킷파일 확인
- 2021화햇기출
- 패킷파일 wireshark로 탐색하기
- 2021화햇기출
- 첨부파일 링크의 IP 관련 패킷 찾기
-> html파일로 접속 흔적 확인
-> File - Export Objects - HTTP 확인
-> html 파일 저장
-> 브라우저로 파일 열기 -> F12로 코드 확인
-> 코드 분석 -> 플래그 찾기
- 첨부파일 링크의 IP 관련 패킷 찾기
- 2021화햇기출
- 결과
- 패킷파일 wireshark로 탐색
- 34.64.143.34에서 download.html로 접속 흔적 확인
-> File - Export Objects - HTTP 확인
-> download.html 저장
-> 브라우저로 download.html 열기 -> F12로 코드 확인
-> 코드 분석 -> v5에 최종적으로 뭔가 저장하는 느낌
-> 콘솔에 v5 출력
-> 'no hack :(LAG{VmpKbmQySX1PSGRpZHowOQ==_HTML_C4n_uS3d_t0_By94ss_F1rew411}'
-> base64인코딩된 부분 디코딩
-> atob('VmpKbmQySX1PSGRpZHowOQ==')으로 디코딩
-> 여러번 디코딩하며 flag 시도 반복
- 34.64.143.34에서 download.html로 접속 흔적 확인
- 패킷파일 wireshark로 탐색
FLAG
FLAG{코드 내부 v5결과}
=> FLAG{wh0oo0o_HTML_C4n_uS3d_t0_By94ss_F1rew411}
