이번 문제 고난이 많았다.
-
koe 파일을 다운 받는다.
-
linux로 옮겨서 file 명령어 확인해본다.
-
세그먼트 오류 ( 코어 덤프됨) 오류가 나옴. * 파일을 실행할 때는 ./파일명 하면 된다.
그런데, 파일 자체가 없다고 뜨는 경우에는, 운영체제가 달라서 그렇다.
32bit <-> 64bit 호환 안되서 그런 것. 구글링해보면 머머 설치하면 해결. -
아무튼 실행 해봐도 코어 덤프됨 오류가 나왔고, elf 파일이니까
objdump 해봤음. 이것도 에러가 났는데,링크 : https://velog.io/@hskang00/objdump
해결
-
아무튼 그렇게 디스어셈블해서보면, 딱히 수상한 건 없음. but, ctf에는 xor에 값을 많이 숨긴다고 함. 그래서 xor확인해보니까 아스키 코드같은 값들이 있어요
-
xorsearch로 검색해보면?? (cmd -> xor.exe 파일명 검색어)
이 과정에서 한참 해맸음.
난 objdump로 디스어셈블한건 txt파일화 해서 여기서 검색했는데
이게 아니라 원본 파일에서 검색해야 답이 나왔던 것.
해결
Forensic/Security/IT