🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제한 폐쇄된 플래시 게임 스튜디오의 아카이브에서 의심스러운 스프레드시트가 발견되었습니다. 열자마자 뭔가가 실행되었지만, 지금은 그 무엇도 남아 있지 않습니다. 당신의 임무: 매크로를 리버싱하고, 그것이 어떤 일을 했는지 분석하여, 삭제하려 했던 플래그를 복구하세요. ✏️ Write-Upzip 파일에는 다음과 같은 파일이 들어있다. `dropper.xlsm`을 실행했더니 매크로가 실행되었고, 해당 매크로가 악성 행위를 수행했다는 것을 추론할 수 있다.해당 엑셀 파일 안의 매크로는 드로퍼 악성 코드로 사용되었을 것을 예측할 수 있다.`fl..

🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제나는 컴퓨터를 업데이트하는 걸 믿지 않아.시간만 너무 오래 걸리잖아!게다가 아무도 날 해킹 못 해 — 나 좋은 비밀번호 쓰거든! ✏️ Write-Up문제 내용을 통해 다음을 추론할 수 있다.업데이트 하지 않은 시스템 사용좋은 비밀번호 사용한다고 자부 → pcap 파일 내에 비밀번호 노출 가능성 有 일단 pcap파일을 wireshark로 열어보자. 먼저, 어떤 프로토콜이 사용되었는지 [통계] - [프로토콜 계층 구조] 로 확인해보았다.그랬더니 FTP가 눈에 띄었다. FTP는 평문으로 통신하기 때문에 데이터가 그대로 노출되었을 가능성이..