[DigitalForensic] with CTF - DOS 모드에서는…

1. 개요

파일 카빙, reversing 문제

 

2. 분석

1) binwalk 

파일 카빙 툴 binwalk로 분해하면 .exe 파일을 받습니다.

 

 

2) reversing

.exe 파일을 그대로 실행하는건 위험하고

 

디어셈블 도구 ghidra로 열어보면, main 함수가 있고

직접 실행시키면 flag를 얻을 수 있습니다.