Resolución del CTF Memory
🛠️ Análisis y Solución
1. Identificación de cadenas relevantes
Comenzamos con la extracción de cadenas de texto legibles del archivo memory.raw usando la herramienta strings:
strings memory.raw | grep THL
Esto muestra una posible pista:

Hacemos lo mismo con «flag» y obtenemos el resto de la flag

Aquí se identifican dos cadenas:
- Una parece ser un fragmento de una flag (
THL{us*******).
Dandolos como solucion THL{*********}
2. Confirmación de codificación Base64
Al inspeccionar más a fondo con:
strings memory.raw | grep base64

Se ve claramente que esta cadena ha sido insertada en memoria y es parte de una bandera codificada.
3. Decodificación de la flag
Decodificamos la cadena Base64 con:

