Find me if you can

Flag: CYBN{Y0U_F0UnD_M3!}

Challenge

Description

Peux-tu trouver le flag ?

Solution

On commence par faire un peu de reconnaissance avec la commande file sur le binaire :

"self-extracting", cela signifie que c'est une archive, on peut donc l'ouvrir avec Winrar par exemple.

En réalité, il s'agit d'un exécutable Electron, dedans se trouve un fichier app.asar qui contient le code source. La bonne nouvelle, c'est qu'on peut l'unpack pour le récupérer.

Il faut utiliser la commande npx @electron/asar extract app.asar app

Le flag se trouve dans le code :

PrécédentReverse the Reverse SuivantHuGO Decrypt

Dernière mise à jour il y a 5 mois

Cet article vous a-t-il été utile ?