Capire come un'applicazione processa gli input, è un passo fondamentale nel mondo del pentesting, che sia per scopi di debugging o altro.
Queste due stringhe fanno la stessa identica cosa, cioè aprire "calc.exe" attraverso Powershell in un comando codificato attraverso UTF-16, l'encoder predefinito. Tuttavia, Powershell accetterà in input solamente una delle due, la CTF consiste nell'identificare la stringa corretta AD OCCHIO NUDO senza testarla nel terminal di Windows.
Queste due stringhe fanno la stessa identica cosa, cioè aprire "calc.exe" attraverso Powershell in un comando codificato attraverso UTF-16, l'encoder predefinito. Tuttavia, Powershell accetterà in input solamente una delle due, la CTF consiste nell'identificare la stringa corretta AD OCCHIO NUDO senza testarla nel terminal di Windows.
-
Codice:
powershell.exe -EncodedCommand AGMAYQBsAGMALgBlAHgAZQ==
-
Codice:
powershell.exe -EncodedCommand YwBhAGwAYwAuAGUAeABlAA==