Note: This write-up is Turkish.
Bizden "pcap" dosyasından C2 sunucusunun adresini bulmamız isteniyor. Paylaşılan "AttIP" dosyasını Wireshark üzerinden açıp TCP iletişimini incelemeye başlıyoruz.

"tcp.stream eq 2"

2. TCP Stream'inde cihazın C2 sunucusuna TCP üzerinden veri gönderdiği anlaşılıyor.


## Flag
0xL4ugh{91.243.59.76_23927}

Original writeup (https://github.com/jackalkarlos/CTF-Writeups-and-Scripts/tree/main/0xL4ughCTF/Forensics/ATT%20IP).