The Offenders

reverse windows x86/x64 FCSC 2021 résolu le

star star star

Description

Notre équipe de Threat Intel est tombé sur ce binaire lors d’un RétroHunt VirusTotal à la recherche des termes FCSC. Ils y ont jeté un œil et ont compris que le binaire s’attend à être exécuté par Windows Defender. Un rapide reverse-à-coup-de-notepad nous a permis de trouver un endroit commençant par INPUTINPUT..., qui semble être le moyen de donner un argument au programme (en le patchant).

Fichiers

  • the_offenders.exe
    135.00 KiB – 64ba8a933143e90886204c5c23ea7efaaa4beae506c2441405244336d009a9d4

Auteur

commial

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.