L’exécution du programme ne donne pas grand chose, sinon un signe d’encouragement:
$ ./ybab
Nope, I won't give you the flag *that* easily!
Comme le suggère le champ de saisie du flag, ce dernier est au format ECSC{}.
Une commande ‘strings’ sur l’exécutable avec un grep ‘ECSC’ révèle le flag:
$ strings ybab | grep ECSC
ECSC{cdcd13c4c81a23a21506fa8efa5edff781e9fe80}
Tada !