ctf-d memory GrrCON 2015 #17
2021. 5. 1. 00:37ㆍctf-d
이번에 풀 문제는 Gideons 의 비밀번호를 찾는 문제이다.
보안 관리자 컴퓨터로 접속해서 비밀번호를 덤프 한 것으로 보인다고 하니 cmdscab 을 사용하여 살펴보자
일단 imageinfo를 보면 Win7SP0x86 을 사용중이다.
cmdscan을 사용해서 보면...
w.tmp 를 wce.exe 를 사용하여 파일을 가져간 모습이다.
그렇다면 당연히 우리도 w.tmp를 읽어봐야 할것이다.
일단 주소 먼저 가져오도록 하자.
그리고 얻은 0x000000003fcf2798 주소를 가지고 dump 를 떠보도록 하겠다.
덤프파일을 생성하였으니 확인해보자.
온라인 hex editor로 살펴보았다.
gideon의 비밀번호가 나와있다.
flag : t76fRJhS
'ctf-d' 카테고리의 다른 글
| ctf-d memory GrrCON 2015 #19 (0) | 2021.05.01 |
|---|---|
| ctf-d memory GrrCON 2015 #18 (0) | 2021.05.01 |
| ctf-d memory GrrCON 2015 #16 (0) | 2021.05.01 |
| ctf-d memory GrrCON 2015 #15 (0) | 2021.04.30 |
| ctf-d memory GrrCON 2015 #14 (0) | 2021.04.30 |