반응형
이번 문제는 비밀번호를 찾는 문제다.
vmss 파일을 덤프파일을 만들어서 내용을 확인해보려고 한다. memdump 명령어를 이용해서 메모리 덤프를 떠주었다.
strings.exe를 통해 dmp 파일을 보기에 편리한 txt 파일로 변환해 주었다.
이전 문제에서 찾았던 MrRobot 의 실행후에 비밀번호 입력을 했을 것이기 때문에 MrRobot 아래에서 내용을 확인해보았다. 비밀번호 형식으로 대소문자영문으로 되어있는 것을 찾아보면 Xtreme과 GrrCon2015가 나온다. 여기에서 Xtrem은 악성코드의 이름이기 때문에 GrrCon2015를 입력해보도록 한다.
정답은 GrrCon2015
반응형
'디지털 포렌식(Digital Forensics) > CTF(ctf-d.com)' 카테고리의 다른 글
| [Memory] GrrCON 2015 #7 (0) | 2020.09.14 |
|---|---|
| [Network] DefCoN#21 #8 (0) | 2020.08.29 |
| [Memory] GrrCON 2015 #5 (0) | 2020.08.24 |
| [Network] DefCoN#21 #6 (0) | 2020.08.01 |
| [Memory] GrrCON 2015 #3 (0) | 2020.07.27 |
댓글