Curiosidades De Hackers
WRITEUPS

Resolución del CTF Memory


🛠️ Análisis y Solución

1. Identificación de cadenas relevantes

Comenzamos con la extracción de cadenas de texto legibles del archivo memory.raw usando la herramienta strings:

strings memory.raw | grep THL

Esto muestra una posible pista:

Hacemos lo mismo con «flag» y obtenemos el resto de la flag

Aquí se identifican dos cadenas:

  • Una parece ser un fragmento de una flag (THL{us*******).

Dandolos como solucion THL{*********}

2. Confirmación de codificación Base64

Al inspeccionar más a fondo con:

strings memory.raw | grep base64

Se ve claramente que esta cadena ha sido insertada en memoria y es parte de una bandera codificada.


3. Decodificación de la flag

Decodificamos la cadena Base64 con:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *