3주차모음

pkse74 2025. 4. 26. 12:48

https://pkse74.tistory.com/21

Cyberdefenders - Web Investigation Lab

문제를 다운로드 받고 Wireshark로 열어준다wireshark를 열어서 찾다보면 111.224.250.131 이 uri 파라미터로 sql 쿼리문을 넣는것으로 보아 공격하려는 의도가 보인다.답 : 111.224.250.131https://www.geolocation.com/

pkse74.tistory.com

https://pkse74.tistory.com/22

Cyberdefenders - Reveal Lab

메모리 분석하는 문제인거같다.python vol.py -f .\192-Reveal.dmp windows.cmdline파워쉘로 수상한 명령어를 입력한것을 볼수가있다.답 : powershell.exepython vol.py -f .\192-Reveal.dmp windows.pslistPID PPID순이다답 : 4120py

pkse74.tistory.com

https://pkse74.tistory.com/23

Cyberdefenders - Szechuan Sauce Lab (추후 수정)

상당한 많은 파일들을 분석해야한다.e01,e02,e03,e04 같은경우 FTK Imager로 열어서 분석해야할것이고pcav같은경우 wireshark로 열어서 분석하고mem 같은경우 볼라틸리티로 분석을할거 같다이제 운영체제

pkse74.tistory.com