전에 풀었던 문제와 이어지는 것 같다.
문제를 보니 이메일로 첨부한 파일의 이름을 제출하면 될 것 같다.
[CTF-D] GrrCON 2015 #1
문제를 보니 발송한 메일 주소를 찾으면 될 것 같다! 일단 파일을 다운 받자. 파일은 .vmss 이다. .vmss ? - VMware에서 사용하고 있던 가상 환경을 Suspend(일시 정지) 하면 생기는 파일 이 파일을 volatilit
chimita16.tistory.com
.vmss 파일의 분석 내용은 위 게시물에 있으니 참고하면 좋을 것 같다!
전 문제에서 메일 내용까지 확인을 했기 때문에 문제 풀이가 좀 수월 할 것 같다.
3196.txt 파일에서 메일 주소, 메일 내용을 확인하며 첨부한 파일명까지 확인 할 수 있었다.
🔑 AnyConnectInstaller.exe
클리어!
'Forensic' 카테고리의 다른 글
| [CTF-D] GrrCON 2015 #4 (0) | 2022.08.03 |
|---|---|
| [CTF-D] GrrCON 2015 #3 (0) | 2022.08.03 |
| [CTF-D] GrrCON 2015 #1 (0) | 2022.08.03 |
| [파일 구조] ZIP (0) | 2022.07.31 |
| [CTF-D] 이 그림에는 뭔가 좀 수상한... (0) | 2022.07.29 |
