2021화햇기출

독학선생님 => https://hackingstudypad.tistory.com/m/610Web Access.log 찾아보기열려있는 웹페이지 확인 -> 해당 웹페이지 웹로그 저장 위치 -> access.log 확인 -> 특이점 찾기저장된 파일 확인 -> Web

독학선생님 => https://hackingstudypad.tistory.com/m/612

독학선생님 => https://hackingstudypad.tistory.com/m/563의심 이메일 찾기2021화햇기출outlook 확인공격자 의심 이메일 찾기메일 도메인 확인신뢰성 있어보이지만 조작된 도메인 확인링크 파일로 된 첨부파일 확인하이퍼링크 형태의

독학선생님 => https://hackingstudypad.tistory.com/m/567 1. 메일 목적 찾기

독학선생님 > https://hackingstudypad.tistory.com/m/569드랍퍼 실제파일 확인2021화햇기출공격메일 -> html파일 코드 탐색 -> hwp 실제파일 확인한글 악성코드 분석BinData부분부터 확인 -> eps파일 분석(보통 악성

독학선생님 => https://hackingstudypad.tistory.com/m/571 1. 취약점 최초 발현 시각 결과 FLAG FLAG{hwp파일에서 찾은 플래그 분석값} => FLAG{S0metimeshW9doM4lic1ousTh1n9s\}

독학선생님 => https://hackingstudypad.tistory.com/m/576

독학선생님 => https://hackingstudypad.tistory.com/m/577자동실행 악성코드파일 파일속성 확인자동실행 악성코드파일 경로 따라서 존재위치 확인 -> 파일속성 -> 만든 날짜 확인해당 시각 조작 가능성 있음.결과\\\\Microsof

독학선생님 => https://hackingstudypad.tistory.com/m/578Prefetch (프리패치)실행시각 찾기 => Prefetch 사용윈도우XP에서부터 사용.메모리 관리 정책응용 프로그램이 필요로 하는 파일과 데이터의 주요 부분을 메모리에

독학선생님 => https://hackingstudypad.tistory.com/m/580 1. 악성코드 파일 분석 2021화햇기출 .vbs (vbs파일) 텍스트 파일로 작성. Windows 탐색기나 명령 프롬프트로 실행 일반적으로 W

독학선생님 => https://hackingstudypad.tistory.com/m/581이전 문제의 페이로드 다운로드 URL 확인.2021화햇기출D-1에서 찾았던 URL 확인.\-> http:// 34.64.143.34/admin.php에서 font

독학선생님 => https://hackingstudypad.tistory.com/m/587 1. 암호화된 hwp파일 복호화 복호화해야하는 hwp파일 탐색 2021화햇기출 .rabit 파일을 의심 로그 탐색 2021화햇기출 wireshark로 로

독학선생님 => https://hackingstudypad.tistory.com/m/583로그 분석2021화햇기출eventvwr에서 sysmon로그파일 확인 -> .xml로 저장로그 분석결과sysmon로그 탐색윈도우+r -> eventvwr -> 응용 프로그램

독학선생님 => https://hackingstudypad.tistory.com/m/585G-1에서 공격자가 34.123.161.169 주소로 TCP 연결한 흔적 확인로그 분석2021화햇기출wireshark 이용 -> POST 방식 교류 확인 -> 공격자의 파