728x90
문제를 보겠습니다.
.core파일은 처음보는 것이기에 리눅스에서 어떤 유형의 파일인지 알아봣습니다.
file fore1.core
core파일은 segmentaiton fault 발생 시 생성되는 core dump file입니다.
ELF파일을 어떻게 분석해야 할 지 잘 모르겠어서, 찾아보니 core파일은 메모리의 내용이 기록되어 있는 파일임을 알았고, strings로 txt파일을 만들어서 열어봤습니다.
이 부분을 보면 A L E 등등 대분자로 쓰여져 있는 값을 볼 수있습니다.
규칙은 A부터 시작해서 5번째 마다 대문자가 있는 것을 확인할 수 있었습니다. 그래서 문자열을 추출해내는 파이썬 코드를 작성해서 문자열을 추출 했습니다.
if문에서 왜 i-3을 했냐면은 파이썬은 제로 인덱스 체제이기 때문에 A가 4번째 위치에 있습니다. 그래서 [3]이 되므로,
i - 3을 해줌으로써 A의 값을 i = 0으로 맞추고 5번째마다 flag값을 빈 문자열에 넣어줬습니다.
728x90
'CTF-D > Disk' 카테고리의 다른 글
| [Disk] 조개를 찾아 열고, 진주를 찾으십시오. (0) | 2022.03.29 |
|---|---|
| [Disk] 우리는 이 바이너리가... (0) | 2022.03.29 |
| [Disk] 저희는 디스크 이미지를 찾았습니다. (0) | 2022.03.26 |
| [Disk] Tommy는 프로그램을 작성했습니다. (0) | 2022.03.26 |
| [Disk] 당신의 친구 Bob은 모의해킹 전문가이다. (0) | 2022.03.16 |