ctf-d memory GrrCON 2015 #17

2021. 5. 1. 00:37ctf-d

이번에 풀 문제는 Gideons 의 비밀번호를 찾는 문제이다.

 

보안 관리자 컴퓨터로 접속해서 비밀번호를 덤프 한 것으로 보인다고 하니 cmdscab 을 사용하여 살펴보자

 

일단 imageinfo를 보면 Win7SP0x86 을 사용중이다.

 

cmdscan을 사용해서 보면...

 

w.tmp 를 wce.exe 를 사용하여 파일을 가져간 모습이다.

 

그렇다면 당연히 우리도 w.tmp를 읽어봐야 할것이다. 

 

일단 주소 먼저 가져오도록 하자.

 

그리고 얻은 0x000000003fcf2798 주소를 가지고 dump 를 떠보도록 하겠다.

 

덤프파일을 생성하였으니 확인해보자. 

 

온라인 hex editor로 살펴보았다.

 

 

gideon의 비밀번호가 나와있다.

 

flag : t76fRJhS

'ctf-d' 카테고리의 다른 글

ctf-d memory GrrCON 2015 #19  (0) 2021.05.01
ctf-d memory GrrCON 2015 #18  (0) 2021.05.01
ctf-d memory GrrCON 2015 #16  (0) 2021.05.01
ctf-d memory GrrCON 2015 #15  (0) 2021.04.30
ctf-d memory GrrCON 2015 #14  (0) 2021.04.30