ASIS CTF Quals 2015: dark

File dark ini merupakan ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.26, BuildID[sha1]=b3fd37b76503bda914d483041798fb9ec88ab929, stripped

Saya buka file ini di IDA pro dan membuka pseudo codenya.

Di dalam pseudocode ini, dapat kita lihat ketika kita membuka file yang berisikan flag, isi dari file tersebut akan dimodif dan dituliskan kembali ke dalam sebuah file yang baru.

Dengan bantuan script python, saya dapat mendecrypt file yang berisikan flag tersebut.

Setelah menjalankan program tersebut, kita mendapatkan sebuah file berbentuk pdf yang berisikan flag yang telah di decrypt.

Flag : ASIS{6b8dd896aaef5c60b475f92de24ca39b}

Leave a Reply

Your email address will not be published. Required fields are marked *