CTF/2018 Otter CTF

Bit 4 Bit

HackingPractice 2020. 7. 29. 11:24

그림 10-1 문제 10번

vmware-tray.exe을 procdump 플러그인을 이용해 덤프를 떴다.

그림 10-2 procdump

.Net assembly 파일 디컴파일인 ILSpy를 이용해서 디컴파일 해보면 해당 코드에 비트코인 주소 1MmpEmebJkqXG8nQv4cjJSmxZQFVmFo63M 이라는 것을 알 수 있습니다.

그림 10-3 비트코인 주소

저작자표시 비영리 변경금지