앞서 추출했던 악성코드가 .Net 프로그램임을 확인했었다. C#으로 만들어졌으리라 추측할 수 있다.
ILSpy를 사용해 디컴파일 하면 Form1, Form2, Form3 총 3개의 클래스가 나온다. 그 중 Form3에서 정체불명의 문자열이 보였다.
Bitcoin 주소 형식은 위와 같다. 1이나 3, bc1으로 시작하고, 27~34자 정도의 알파벳 및 숫자를 사용하며 0(숫자), O(대문자 o), I(대문자 i)는 사용하지 않는다. 위에서 찾은 문자열은 비트코인 주소 형식과 유사하다.
CTF{1MmpEmebJkqXG8nQv4cjJSmxZQFVmFo63M}
'CTF > OtterCTF' 카테고리의 다른 글
| OtterCTF WriteUp - Recovery (0) | 2020.04.03 |
|---|---|
| OtterCTF WriteUp - Graphic's For The Weak Write-up (0) | 2020.04.03 |
| OtterCTF WriteUp - Path To Glory Write-up (0) | 2020.04.03 |
| OtterCTF WriteUp - Hide And Seek (0) | 2020.04.03 |
| OtterCTF WriteUp - Silly Rick Write-up (0) | 2020.04.03 |