Lost File
Problem
Lost Files - Digital Forensics challenge - CyberTalents
Lost Files - Digital Forensics challenge - CyberTalents
Practice now on Lost Files, one of the many Digital Forensics challenges that CyberTalents offers to enhance your cybersecurity skills.
cybertalents.com
Explantion
lost_files.mem.001 이라는 파일을 다운받았다. 이미지파일인 것 같으니 FTK로 열어준다.
[File] →[Add Evidence item…] → [image file]
[FAT32]가 최상위 파일에 [root]와 [unallocated space] 디렉토리가 있다.
[unallocated space]는 따로 의심되는 파일은 없어서 무시하고 의심되는 파일은 [root]있다고 생각했다.
[root] → [!.txt] 파일을 추출했지만 아무것도 없는 깡통 파일이다.
[root] → [System Volume information] → [RP2] → [!hange.log] 파일을 추출했지만 아무것도 없는 깡통 파일이다.
[root] → [System Volume information] → [RP2] → [!hange.log]
[root] → [Recycled] →[De1.txt] 파일을 추출했다.
열어보니 다행히 깡통파일은 아닌데… 알 수 없는 글들이 잔득있다.
HxD로 열어보자.
아무것도 없다가 제일 마지막에 flag를 찾을 수 있었다.
