uiui

一般にマルウェア検体はinfectedのパスワード付きzipで送信されることが多い。
「検体 zip パスワード」で検索するといろいろと情報が出てくるので試せばよい。
ちなみに総当たりや辞書でも解けると思われる。
解凍したファイルを調査するとELFであることがわかるので、VirusTotalでスキャンする。
すると以下のように以前にスキャンした結果が表示される。
images/image1.png
スキャンされたファイル名がflagだった。

TsukuCTF{Careless_uploading_is_dangerous}

© 2021, SecHack365-Fans All Right Reserved.