Forensic 50: Hit the core

Nous avons à notre disposition le fichier fore1.core

Un fichier core est crée lors d'une faute grave, comme une violation d'espace mémoire. Avec gdb, on peut savoir la valeur des variables et des données à l'instant précis de l'erreur.

Étape 1 : Récupérer les caractères affichable

strings fore1.core 

On voit une chaîne de caractères formatée comme un flag (ALEXCTF{)

cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}

Étape 2 : Trouver le flag dans la chaîne de caractères

On prends toutes les lettres en majuscule avant l’accolade on obtient : ALEXCTF

puis on prend une lettre sur 5 (Ma lettre + 4 inutiles)

ALEXCTF{K33P_7H3_g00D_w0rk_up}