지난 번에 풀었던 GrrCON 2015 #1과 연결되는 문제로 보인다. 문제 파일도 같다.
메모리 덤프 파일 뜨는 방법은 지난 포스팅에 자세히 설명해놨으므로 패스하겠다.
GrrCON 2015 #1
문제의 설명은 다음과 같다 일단 다운받아보자. 메모리 포렌식인 만큼 볼라를 사용해보자 먼저 imageinfo 명령어를 통해 profile 정보를 얻는다 vol.py -f "vmss경로명\파일" imageinfo 그러자 다음과 같이
mikrkosmos97.tistory.com
저번에 따놨던 메모리덤프 파일을 그대로 사용할 예정이다.
메모리 덤프 파일을 열고 문제에서 준 키 형식인 .exe를 서치해봤다.
다양한 결과가 나왔지만 중간부터 계속해서 반복해서 나오는 AnyConnectInstaller가 제일 눈에 띄었다. 이를 입력해보자.
굿굿
'WARGAME 문제 풀이' 카테고리의 다른 글
| GrrCON 2015 #4 (0) | 2021.05.05 |
|---|---|
| GrrCON 2015 #3 (0) | 2021.04.30 |
| ctf-d 우리는 이 파일에 플래그를... (0) | 2021.04.30 |
| ctf-d 사진 속에서 빨간색이.. (0) | 2021.04.30 |
| GrrCON 2015 #1 (0) | 2021.04.01 |
