[ctf-d] 이벤트 예약 웹사이트를 운영하고... #C
리버스 쉘에 대한 공격자 주소를 찾아야 한다.
#A에서 찾은 TCP 연결 흔적을 보면
목적지 IP가 144.206.162.21로 지정된 것을 확인할 수 있었다.
이 IP 주소가 공격자 주소일 것이라고 생각했다.
성공!
'Forensics' 카테고리의 다른 글
[ctf-d] 판교 테크노밸리 K기업에서... #1 (0) | 2022.08.24 |
---|---|
프로토콜 (0) | 2022.08.14 |
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #B (0) | 2022.08.11 |
[ctf-d] 이벤트 예약 웹사이트를 운영하고... #A (0) | 2022.08.11 |
[ctf-d] splitted (0) | 2022.08.10 |