Secure file Transfer
-
[Forensic] Secure file TransferCTF write_up/Timisoara CTF 2019. 9. 19. 23:49
문제 파일인 pcap 파일을 분석 하다보면 tcp stream 71에 망가진 PE파일을 찾을 수 있습니다. 하지만 HEX를 보면 다음과 같습니다. 원래 기본적인 PE 파일은 4D5A입니다. 앞부분 헤더 부분이 없습니다. 기본적인 헤더를 입력해 주겠습니다. 입력한 헤더HEX값은 다음과 같습니다. 해당 헤더를 앞에 붙이고 실행해 보겠습니다. Flag : TIMCTF{Y0U_und3rstand_PE_strucTurE_WeLL}