반응형
[DigitalForensic] with CTF
www.ctf-d.com
- disk.img파일을 FTK Imager로 열어보니 아무것도 없었다.
- 문제에서 파일 시스템이 손상된 것처럼 HxD에도 MBR영역이 비어있다.
- 힌트에서 파일 시스템이 필요없다고 했다...
- 파일에 숨겨진 또다른 파일이 있는지 binwalk로 확인해보았다.
- image가 있다고 나와 foremost로 추출을 해보았다.
- 총 3장의 jpg파일이 추출되었다.
- 그중 첫번째 파일이 플래그이다.
- Flag : Flag_gooselings_cant_drive
반응형
'#Digital Forensic with CTF > CTF-d_Disk' 카테고리의 다른 글
| CTF-d_Disk #9 Tommy는 프로그램을 작성했습니다. (0) | 2020.11.11 |
|---|---|
| CTF-d_Disk #8 당신의 친구 Bob은 모의해킹 전문가이다. (0) | 2020.11.10 |
| CTF-d_Disk #7 윈도우 작업 관리자에서 우클릭... (0) | 2020.06.15 |
| CTF-d_Disk #6 A회사 보안팀은 내부직원… (0) | 2020.06.15 |
| CTF-d_Disk #4~5 판교 테크노밸리 K기업에서… (0) | 2020.06.15 |
