[ctf-d] GrrCON 2015 #10
문제에서 키 포맷이랑 힌트를 줬다.
iexplore.exe 파일을 덤프했던 텍스트 파일에서 'front' 를 계속 본 것 같아서 봤더니
있다.
키 포맷이 .exe 파일 세 개라서
.exe를 검색해봤다.
쭉 내려보다 보니까
파일 리스트가 나온다.
파일 리스트에 exe 파일이 총 4개가 있다
Rar.exe
wce.exe
GetIsasrvaddr.exe >> 3개의 파일은 g로 시작하지 않는다고 했으니 얘는 아님
nbtscan.exe
나머지 3개는 알파벳 순이라고 했으니까
nbtscan.exe, Rar.exe, wce.exe
성공!
'Forensics' 카테고리의 다른 글
network_png (0) | 2022.08.09 |
---|---|
Volatility (0) | 2022.08.07 |
[ctf-d] GrrCON 2015 #9 (0) | 2022.08.05 |
[ctf-d] GrrCON 2015 #8 (0) | 2022.08.04 |
[ctf-d] GrrCON 2015 #7 (0) | 2022.08.04 |