LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@samohan

仙台CTF 2017 [MalX] マルウェアの通信先(EXE編その2) 300

Posted at

問題

image.png

解いてみた

この問題もexeファイルです。

bintextを使ってみましたが、今回はURLはべた書きはされていませんでした。

wiresharkを起動した状態で実行してみます。

image.png

特に通信は発生せずに、コマンドプロンプトが立ち上がっただけでした。
問題文にあるように、何か条件が必要なようです。

ollydbg使います。

image.png

004011D3にくるとcmdに「Time will tell」が表示されてしまうので、そこを回避するようにジャンプ系の処理が来た時にZフラグを逆にして回避しました。

image.png

そうするとURLが出てきました。
これが答えでした。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?