-
[Forensic] Secure file TransferCTF write_up/Timisoara CTF 2019. 9. 19. 23:49
문제 파일인 pcap 파일을 분석 하다보면 tcp stream 71에 망가진 PE파일을 찾을 수 있습니다.
하지만 HEX를 보면 다음과 같습니다.
원래 기본적인 PE 파일은 4D5A입니다.
앞부분 헤더 부분이 없습니다.
기본적인 헤더를 입력해 주겠습니다.
입력한 헤더HEX값은 다음과 같습니다.
해당 헤더를 앞에 붙이고 실행해 보겠습니다.
Flag : TIMCTF{Y0U_und3rstand_PE_strucTurE_WeLL}
'CTF write_up > Timisoara CTF' 카테고리의 다른 글
[Forensic] Entangled (0) 2019.09.19 [Forensic] Tri-color QR (0) 2019.09.19 [Forensic] Strange image (0) 2019.09.19 [Forensic] Deleted file (0) 2019.09.19 [Reversing] Easy Rev (0) 2019.09.19