0xL4ugh{W3LC0ME_T0_0UR_C7F_FREE_PALESTINE}
This is a trojan, Can u identify the C2 server IP and the port?
Flag format: 0xL4ugh{IP_PORT}
Author: MMOX
pcapファイルをWiresharkで開き,http通信を調べると,jsonファイルを受け取る通信があった.
Follow TCP Streamをすると,以下の通信が行われていた.
通信内容とIPが内部アドレスでないことから,ここのIPとPortを入力するとフラグだった.
以下のサイトにpcapファイルを投稿し,"Open Ports"を見るとわかる.
0xL4ugh{91.243.59.76_23927}
https://upadhyayraj.medium.com/ctf-write-up-0xl4ughctf-2023-12c54ca37cb1