[ctf-d] 윈도우 작업 관리자에서 우클릭...

2022/Write-Ups 2022. 7. 31. 22:35

3팀 김주미

덤프파일로부터 플래그를 찾는 문제.

제시받은 압축파일에는 정직하게 덤프 파일 하나가 들어있다.

윈도우10에서 덤프 파일을 여는 대표적인 방법은 windbg 를 사용하는 것이다. windbg는 sdk를 설치하면 자동으로 설치되기 때문에 이전에 sdk를 설치한 적이 있다면 윈도우 탐색창에서 windbg를 검색해서 사용할 수 있다.

나는 sdk를 깐 적 없는 디바이스를 사용했기 때문에 다음 링크에서 새로 설치했다.

SDK 및 에뮬레이터 보관 Windows

이전 버전의 Windows 및 Windows 휴대폰 플랫폼에서 개발을 위해 이전 Windows SDK 및 에뮬레이터 릴리스를 다운로드하고 설치합니다.

developer.microsoft.com

windbg에서 덤프 파일을 오픈했을 때의 초기 화면이다.

!analyze -v 명령어를 사용해 자세한 내용을 분석한다.

분석 결과가 나오는데 중간에 Exception이 발생해서인지는 모르겠지만 내용을 파악하기 어려웠다.....

*windbg에서 메모리 덤프를 하는 방법

메모리 덤프(Memory dump) 분석하기 2

이 글은 Kuaaan님께서 정리하신 글입니다. http://kuaaan.tistory.com/214 이 포스트에서는 WinDbg를 사용해 Application 메모리 덤프 (말하자면, 유저 메모리덤프)를 분석하는 방법을 설명합니다. WinDbg를 사용..

imagej.tistory.com

Exception이 발생한 이유를 찾기 위해 HxD로 파일을 열어보았는데 키 포맷인 CTF를 검색하니 다음처럼...

키가 나왔다...

key : SharifCTF{4d7328869acb371ede596d73ce0a9af8}

원래 이렇게 푸는 건 아닌 것 같지만...

해결?

S.W.F.S.