WindowsPool
힌트를 이용해 메모리 속의 FLAG를 찾아주세요FLAG는 FLAG{}로 감싸주세요
dreamhack.io
다운로드 링크로 다운로드 받았더니
vmem 파일과 vmss 파일,
그리고 이런 코드가 있었음.
위의 힌트 코드에 있는 DE AD BE EF CA FE BA BE 이게 중요한 거 같음
x86/x64(윈도우/VMware) 는 리틀엔디언 이라서 낮은 바이트를 먼저 저장.
그래서 리틀엔디언 저장 시 역순으로 하면
BE BA FE CA EF BE AD DE 가 됨
vmem 파일 HxD로
BE BA FE CA EF BE AD DE 를 찾아보면
세번째 바로 플래그 같은 게 있음
정답
FLAG{po01_Al10cA7e_XD}
'드림핵' 카테고리의 다른 글
| [워게임] session-basic 관련 내용 "쿠키와 세션", "주소창과 DevTools" (0) | 2025.09.29 |
|---|---|
| [워게임] session-basic (0) | 2025.09.29 |
| [워게임] BMP Recovery (1) | 2025.08.18 |
| [드림핵] 워게임 Enc-JPG (3) | 2025.08.05 |
| [드림핵] 워게임 structure-based carving (4) | 2025.07.28 |
