Getit
fileコマンドでダウンロードしたファイルのファイルタイプを確認します。Linuxの64bitアプリケーションです。stringsコマンドでファイル中の文字列を調べてみます。$ file getitgetit: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=e389cd7a4b9272ba80f85d7eb604176f6106c61e, not stripped
フラグらしき文字列が見つかりましたので、$ strings getit(略)c61b68366edeb7bdce3c6820314b7498SharifCTF{????????????????????????????????}*******************************************
SharifCTF{c61b68366edeb7bdce3c6820314b7498}
をsubmitしてみますが、これはフラグではないようです。
次に、edb-debbugerでステップ実行して動作を確認してみます。アドレス400824で止めてみると、レジスタRSIが指すところにフラグ文字列が見つかります。
SharifCTF{b70c59275fcfa8aebf2d5911223c6589}
です。