[ CTF-d ] GrrCON 2015 #1

프로세스 중에서 OUTLOOK.EXE 프로세스를 덤프한다.

메모리 덤프가 가능한데 Memory Dump 파일에서 이메일을 추출하면된다.

grep 기능을 통해서 @naver.com / @daum.net / @hanmail.net / @gmail.com 을 검색한 결과

@gmail.com만 작동했다.

flag : th3wh1t3r0s3@gmail.com

 

자세한 풀이는 아래 링크를 참고하도록 하자.