Hello WorldS
-
TRUST CTF 2019 [REV] Hello WorldS write upCTF write_up/TRUST CTF 2019. 2. 18. 10:53
↑ 문제 사진 ↑ 압축 해제한 prob 폴더 ↑ yara_excute.py yara_excute.py 파일을 좀 해석해 보면 filelist로는 prob파일에 들어있는 파일들이 나열되어있고 myfile에 6, 7, 8, 9, 10, 11, 13, 14가 있는데 문제에서 rule를 한줄을 적으라고 했으니 yara rule을 찾는 문제 인거 같습니다. yara rule을 작성 하는 방법을 보니 저 filelist 1~16까지의 파일 중에서 my file만 해당하는 규칙을 찾아서 rule로 만드는 것 같습니다. 6, 7, 8, 9, 10, 11, 13, 14.exe 파일의 공통점을 한번 찾아 보면 1. 8.exe 과 13.exe의 파일 크기가 10240byte이다. 2. my file의 Hex를 보는 도중 공..