티스토리 뷰
Problem
Lost Files - Digital Forensics challenge - CyberTalents
Lost Files - Digital Forensics challenge - CyberTalents
Practice now on Lost Files, one of the many Digital Forensics challenges that CyberTalents offers to enhance your cybersecurity skills.
cybertalents.com
Explantion
lost_files.mem.001 이라는 파일을 다운받았다. 이미지파일인 것 같으니 FTK로 열어준다.
[File] →[Add Evidence item…] → [image file]
[FAT32]가 최상위 파일에 [root]와 [unallocated space] 디렉토리가 있다.
[unallocated space]는 따로 의심되는 파일은 없어서 무시하고 의심되는 파일은 [root]있다고 생각했다.
[root] → [!.txt] 파일을 추출했지만 아무것도 없는 깡통 파일이다.
[root] → [System Volume information] → [RP2] → [!hange.log] 파일을 추출했지만 아무것도 없는 깡통 파일이다.
[root] → [System Volume information] → [RP2] → [!hange.log]
[root] → [Recycled] →[De1.txt] 파일을 추출했다.
열어보니 다행히 깡통파일은 아닌데… 알 수 없는 글들이 잔득있다.
HxD로 열어보자.
아무것도 없다가 제일 마지막에 flag를 찾을 수 있었다.
Flag: Flag(You_Get_It_2)
'WARGAME > Cyber Talents' 카테고리의 다른 글
| Raw Disk (0) | 2024.04.26 |
|---|---|
| Image Catch (0) | 2024.04.26 |
| Check My USB (0) | 2024.04.26 |
| CTBank (0) | 2024.04.26 |
| Keep it Simple (0) | 2024.04.26 |
- Total
- Today
- Yesterday
- pwnable
- picoctf2021
- dreamhack
- picoctf2019
- 사진 속에서 빨간색이…
- forensicscontest
- Digital Forensics
- find key(butterfly)
- 내 친구는 이것이 특별한...
- 원래 의미가 없는 것들도…
- 우리는 이 파일에 플래그를...
- CTF
- 이 파일에서 플래그를 찾아라!
- picoctf 2023
- tommy는 프로그램을 작성했습니다.
- 저희는 디스크 이미지를 찾았습니다.
- ctf문제풀이
- 호레이쇼가 플래그를 보며…
- cryptohack
- three thieves threw trumpets through trees
- ctf-d
- basic_exploitation_002
- defcon#21
- puzzle #1: ann’s bad aim
- picoctf
- picoctf2022
- CTFd
- findandopen
- cyber talents
- Forensics
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |