티스토리 뷰

2016 CSAW CTF Quals



Forensic - Kill (50)



Exercise


Forensic 50 score 문제, 죽는 것을 고칠 수 있는가? pcap 파일로 부이지만 pcapng라는 확장자를 가지는 파일을 볼 수 있다.





Solution


다운 받아서 실행해보면, wireshark 에서 읽어 들이지 못해서 죽는 것을 확인할 수 있는데, strings 로 flag 문자열로 grep 해보면 flag 를 확인할 수 있다.



댓글
댓글쓰기 폼