Find me if you can

Flag: CYBN{Y0U_F0UnD_M3!}

Challenge

73MB
find-me-if-you-can.zip
archive

Description

Peux-tu trouver le flag ?

Solution

On commence par faire un peu de reconnaissance avec la commande file sur le binaire :

"self-extracting", cela signifie que c'est une archive, on peut donc l'ouvrir avec Winrar par exemple.

En réalité, il s'agit d'un exécutable Electron, dedans se trouve un fichier app.asar qui contient le code source. La bonne nouvelle, c'est qu'on peut l'unpack pour le récupérer.

Il faut utiliser la commande npx @electron/asar extract app.asar app

Le main est obfusqué, on peut utiliser un tool comme de4js.

Le flag se trouve dans le code :

PrécédentReverse the ReverseSuivantHuGO Decrypt

Dernière mise à jour

Cet article vous a-t-il été utile ?