-
[ctf-d] 윈도우 작업 관리자에서 우클릭...2022/Write-Ups 2022. 6. 28. 16:19
1팀 김나연
윈도우 작업 관리자에서 우클릭...
윈도우 작업 관리자에서 우클릭... 덤프파일이란?
덤프 파일은 컴퓨터가 시스템 상태에 대한 최신 정보를 기록하는 장소 역할을하는 파일입니다. 이 정보에는 현재 시간 및 날짜, 시스템에서 이전에 실행 된 명령에 대한 세부 정보 및 시스템 또는 프로그램 충돌 이전의 오류 코드에 대한 세부 정보가 포함될 수 있습니다. 덤프 파일에는 결함이있는 스레드의 위와 아래에 저장된 데이터에 대한 메모리 정보와 덤프시 활성 상태 인 실행중인 모듈 및 스레드 목록과 기타 데이터가 포함될 수 있습니다. 일반적으로 충돌 시나리오에서 사용되는 덤프 파일은 최종 사용자에게 충돌 전 시스템 상태에 대한 관련 정보를 제공하므로 최종 사용자가 디버깅 작업을보다 쉽게 수행 할 수 있습니다.
해당 파일을 kali linux에서 열어보자.
xz -d RunMe.DMP.xz 명령어로 압축을 풀어준다.
file 명령어로 RunMe.DMP.xz 파일의 유형을 확인한다.
strings 명령어로 실행파일의 ASCII 문자를 찾아 화면에 출력해보자.
바이너리 파일 또는 오브젝트 파일에 있는 모든 인쇄 가능한 문자열을 추출하여 출력하기 때문에 분석할 때 도움.
strings명령어로 출력할 때 너무 많은 문자열이 나오기 때문에
grep 명령어로 SharifCTF 문자열만 나오게 검색한다.
strings RunMme.DMP | grep SharifCTF
정답:
SharifCTF{4d7328869acb371ede596d73ce0a9af8}
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 저희는 이 문서를 찾았습니다. (0) 2022.06.28 [ctf-d] A회사 보안팀은 내부직원... (0) 2022.06.28 [ctf-d] 오른쪽 위의 표지판을 읽을 수 ... (0) 2022.06.28 [ctf-d] 사진 속에서 빨간색이... (0) 2022.06.28 [ CTF-d ] 저는 플래그를 이 파일에.. (0) 2022.06.28