Мы заметили странную активность на нашем сервере. Ходят слухи, что арбалеты сибири запускают на нем эксплойты, но они случайно оставили там свои секретные данные. Мы сняли дамп памяти процесса word.exe и записали траффик. Разберитесь с этим, мы рассчитываем на вас.
Provide zip file: zion.zip.
Use strings to find plaintext flag in core dump.
Нам сказано о каком-то вирусе, содержащем интересную информацию, и даны его core dump и запись траффика с сервера в формате pcap.
Это задание более простое из двух, тут флаг лежит просто в памяти вируса, и соответственно попал в core dump. Достаточно найти его там. Несколько возможных решений:
strings core.1315 | grep ctfcup- Открыть файл в вашем любимом текстовом редакторе, подождает пока он переварит файл на 2 гигабайта и сделать ctrl+f по ctfcup.
- Любой другой способ найти строку в файле.
Для более подробного описания происходящего в задании рекомендуется посмотреть райтап на zion-revenge.
We are told about a certain virus containing interesting information, and we are given its core dump and a pcap-format server traffic record.
This task is the easier of the two, as the flag is simply in the virus's memory and therefore ended up in the core dump. It is enough to find it there. Here are several possible solutions:
strings core.1315 | grep ctfcup- Open the file in your favorite text editor, wait for it to process a 2-gigabyte file, and perform a Ctrl+F search for ctfcup.
- Any other method to find a string in a file.
For better understanding of this task and what was going on I recommend to read zion-revenge writeup.
Изначально это задание предполагалось сложным, но по ошибке флаг оказался лежать просто строкой в дампе памяти. Поэтому флаг отсылает нас к TLS, что служит небольшой подсказкой к zion-revenge
ctfcup{yOu_WerE_the_0ne_f0r_tls_nEo}