enseguida muestra opciones a seguir.
si seleccionamos la primera opción, nos pide una API, como es un reto podemos pensar en un format string así que probemos.
Efectivamente, pero si revisamos de que trata el programa, no necesitamos llegar a algun lado o revelar algo oculto, solo nos pide si es inseguro.
Analizamos el código para encontrar algo que pueda hacerlo inseguro, pero no hay algo que pueda dar una pista hasta que vemos un read que lee un archivo llamado api pero no hace nada. Lo que significa que el código esta en memoria, así que revisemos con "%x" para analizar los registros guardados.
Encontramos un patron pero ¿cómo saber si alguno de esos hexadecimales es la api?.
Pero se encuentra endian, así que hay que darle la vuelta, instalamos binascii con npm y buscamos si tiene relación.
Bueno, tiene que ser con 8 bytes así que mejor hagamos un script.
Listo.