SYSADMIN'S CELLAR

Cache0000.bin 파일과 bcache24.bmc 파일을 주는데, 후자는 빈 파일이다.깃허브에 누군가 bmc-tools라는 도구를 올려두었으니 그것을 사용하면 될 것 같았다.https://github.com/ANSSI-FR/bmc-tools GitHub - ANSSI-FR/bmc-tools: RDP Bitmap Cache parserRDP Bitmap Cache parser. Contribute to ANSSI-FR/bmc-tools development by creating an account on GitHub.github.com $ python3 bmc-tools.py -s Cache0000.bin -d . 하면 현재 디렉터리에 추출된 bmp 파일들이 저장된다. 총 1937개의 파일이 추출되었..

대충 시스템 침해 이후 윈도우 레지스트리 하이브의 복사본에 숨겨진 플래그를 찾는 문제이다. 문제에서는 백도어 악성코드가 침투했다는 내용을 제시한다. 레지스트리 편집기의 가져오기 기능을 사용하면 현재 하이브에 merge될까봐 파이썬 regipy 모듈을 통해 하이브를 열어보았다.from regipy.registry import RegistryHivehive = RegistryHive('SYSTEM')for subkey in hive.recurse_subkeys(): with open('output.txt','a') as f: f.write('\n\n') f.write(subkey.path) f.write('\n\n') for value in subkey.val..

barcode라는 이름의 리눅스 바이너리와 flag.barcode 파일이 주어진다.barcode 프로그램은 16진수 문자열을 매개변수로 받아 스페이스와 *로 구성된 문자열을 터미널에 출력한다.flag.barcode와 동일한 출력은 만드는 매개변수를 찾으면 되는 문제이다.$ file barcodebarcode: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=17c87bf5221b3e465133e606380ede7e5ce711e4, for GNU/Linux 3.2.0, stripped$ cat flag.barcode ..