ELFファイル zealotcrypt-02.bin が与えられ、"Indicator of Compromise" (IOC) を要求された。
このファイルをmain関数でDAT_0828abceの内容をデコードした後、0x5aをxorし、main.fetchKey();を呼び出しているようだった。
DAT_0828abceの内容は以下のものであった。
An ELF file zealotcrypt-02.bin was given, and "Indicator of Compromise" (IOC) was asked.
Decompiling the file via main decoding contents in DAT_0828abce, performing exclusive-or with 0x5a, and calling main.fetchKey();.
The contents in DAT_0828abce was:
これを5aとのXORをとった。
I decoded this using 5a.
結果は以下のものになった。
This is the result:
このURLにアクセスすると scoobiedoobiedoo と書かれたファイルが得られたが、 flag{scoobiedoobiedoo} はIncorrectになった。
このURLをそのままflag{}で囲むことで、flagが得られた。
Accessing the URL yielded a file saying scoobiedoobiedoo, but flag{scoobiedoobiedoo} was judged as Incorrect.
I obtained the flag by adding flag{} to this URL itself.