728x90
반응형
이번에는 ctf-d 워게임의 "윈도우 작업 관리자에서 우클릭..." 문제를 풀어볼 것이다.
다음과 같이 메모리 덤프를 뜬 파일이 보인다.
strings를 이용하여 flag형식을 검색해보면 다음과 같이 쉽게 flag를 획득할 수 있다.
SharifCTF{4d7328869acb371ede596d73ce0a9af8}
728x90
반응형
'Forensics' 카테고리의 다른 글
| CTF-D writeup - Find Key(ELF) (0) | 2022.08.20 |
|---|---|
| CTF-d writeup - fore1-hit-the-core (0) | 2022.08.20 |
| [기초부터 따라하는 디지털 포렌식(inflearn)] - Volatility 사용 및 문제풀이 (0) | 2022.07.24 |
| [대회 문제 풀이로 이해하는 디스크 포렌식 분석] - Thumbnail, Skype, Recycle.bin 분석 (0) | 2022.07.17 |
| [대회 문제 풀이로 이해하는 디스크 포렌식 분석] - APK (0) | 2022.07.03 |