Outils pour utilisateurs
ctf:2017:alexctf:forensic_50
Forensic 50: Hit the core
Nous avons à notre disposition le fichier fore1.core
Un fichier core est crée lors d'une faute grave, comme une violation d'espace mémoire. Avec gdb, on peut savoir la valeur des variables et des données à l'instant précis de l'erreur.
Étape 1 : Récupérer les caractères affichable
strings fore1.core
On voit une chaîne de caractères formatée comme un flag (ALEXCTF{)
cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmkogooyf0vbnk0ii87Drfgh_n kiwutfb0ghk9ro987k5tfb_hjiouo087ptfcv}
Étape 2 : Trouver le flag dans la chaîne de caractères
On prends toutes les lettres en majuscule avant l’accolade on obtient : ALEXCTF
puis on prend une lettre sur 5 (Ma lettre + 4 inutiles)
ALEXCTF{K33P_7H3_g00D_w0rk_up}
ctf/2017/alexctf/forensic_50.txt · Dernière modification: 2017/02/06 10:00 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
