관리 메뉴

Information Security

Bit 4 Bit 본문

CTF/2018 Otter CTF

Bit 4 Bit

HackingPractice 2020. 7. 29. 11:24

그림 10-1 문제 10번

vmware-tray.exe을 procdump 플러그인을 이용해 덤프를 떴다.

그림 10-2 procdump

.Net assembly 파일 디컴파일인 ILSpy를 이용해서 디컴파일 해보면 해당 코드에 비트코인 주소 1MmpEmebJkqXG8nQv4cjJSmxZQFVmFo63M 이라는 것을 알 수 있습니다.

그림 10-3 비트코인 주소

'CTF > 2018 Otter CTF' 카테고리의 다른 글

Recovery  (0) 2020.07.29
Graphic's For The Weak  (0) 2020.07.29
Path To Glory 2  (0) 2020.07.29
Path To Glory  (0) 2020.07.29
Hide And Seek  (0) 2020.07.29