반응형
system32.kr의 CMD 문제 풀이입니다.
cmd.md
Find Flag
Make my pental
압축파일이 하나 있는데, 압축을 풀면 1GB짜리 파일이 하나 나온다.
써니나타스 30번의 문제파일이랑 형태가 거의 같은 것 같아서
메모리 덤프 파일임을 확신하고 vol.py를 쓰기 위해 파일을 리눅스로 옮겼다.
volatility 설치방법이랑 사용법은 다음 링크를 참조하자. http://mandu-mandu.tistory.com/145
먼저 시스템정보를 확인했다.
vol.py -f cmd imageinfo
Win7SP1x86 이다.
어디서 무얼 찾아야 하나 생각하다가 파일이름이 cmd라서 cmdscan을 사용해 봤다.
vol.py -f cmd --profile=Win7SP1x86 cmdscan
역시나 플래그가 있었다.
FLAG : FLAG{CMD_LINE_CAN_YOU_FIND?}
반응형
'WAR GAME > System32.kr' 카테고리의 다른 글
| System32.kr [Cert] 풀이 (0) | 2018.10.12 |
|---|---|
| System32.kr [Password] 풀이 (2) | 2018.09.02 |
| System32.kr [BigImage] 풀이 (0) | 2018.08.31 |
| System32.kr [PPT] 풀이 (3) | 2018.07.29 |
| System32.kr [HardCrypto] 풀이 (0) | 2018.07.29 |