La challenge è una finta shell che permette di eseguire i comandi ls e cat. ls ritorna solo la stringa "flag.txt" e "cat flag.txt" richiede una password per essere usato.
Osservando il decompilato usando un tool come Ghidra si nota il seguente pezzo di codice nella funzione checkPassword:
if(strncmp(password, "notmysecurepassword", 19)==0){
return 1;
}Inserendo come password "notmysecurepassword" si ottiene la flag.
printf "cat flag.txt\nnotmysecurepassword\n" | ./secureGate