1. 개요
파일 카빙, reversing 문제
2. 분석
1) binwalk
파일 카빙 툴 binwalk로 분해하면 .exe 파일을 받습니다.
2) reversing
.exe 파일을 그대로 실행하는건 위험하고
디어셈블 도구 ghidra로 열어보면, main 함수가 있고
직접 실행시키면 flag를 얻을 수 있습니다.
'[DigitalForensic] with CTF' 카테고리의 다른 글
| [DigitalForensic] with CTF - 저는 이 파일이 내 친구와… (0) | 2022.08.15 |
|---|---|
| [corCTF 2022] jsonquiz (0) | 2022.08.14 |
| [DigitalForensic] with CTF - mystery1 - mystery2 (0) | 2022.08.14 |
| [DigitalForensic] with CTF - 와우! 저는 이 이미지에… (0) | 2022.08.14 |
| [DigitalForensic] with CTF - e_e (0) | 2022.08.14 |
