[CTF GEMA] Resource
CTF GEMA Groupe 2025
Niveau de Difficulté : Easy
Catégorie du Challenge : Malware
Description :
Vous avez trouvé un fichier louche (mal.exe). Il prétend être inoffensif, mais nous pensons qu'il cache quelque chose.
Flag format : FLAG{some_data}
Steps to Solve
D'après la description, nous savons que certaines données sont cachées dans les ressources.
On peut utiliser le tool ResourceHacker
Après avoir ouvert l'outil, nous avons trouvé un dossier, avec une recherche rapide, nous avons trouvé ce fichier :
Ce code crée un fichier dll dont le nom est SUSPICIOUS. Voyons la valeur de retour :
Umt4QlIzczBNVE00WVdGalptWXhOR1pqTkRWa1pUa3pPRFEwT0dabU5HUmhORFppWlg
wPQ==Il est encodé en B64 :
Flag
FLAG{4138aacff14fc45de938448ff4da46be}