Wargame/CTF(Capture The Flag)

CTF forensic(Recovering From the Snap) ๋ฌธ์ œ

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2019. 1. 1.

์š”์ฆ˜ ์ผ์ด ๋งŽ์•„์„œ CTF(Capture The Flag)์— ์ฐธ์—ฌํ•˜์ง€ ๋ชปํ•œ์ง€ ์˜ค๋ž˜๋œ ๋“ฏํ•˜๋‹ค... ๊ทธ๋ž˜์„œ ํ˜ผ์ž ๋ฌธ์ œ๋“ค ๋ญ์žˆ๋‚˜ ๋ณด๋‹ค๊ฐ€ ...

forensic(file carving)์ด๋ผ๋Š” ๋ฌธ์ œ๋ฅผ ๋ณด๊ณ   ์˜ค์˜ค์˜ค์˜ค์˜ค์˜ค!!!!!!!!!!!์ด๊ฑฐ๋‹ค!!! ๋ผ๊ณ  ์ƒ๊ฐํ•ด์„œ ํ’€์–ด๋ณด์•˜๋‹ค..

๋ฌธ์ œ๊ฐ€ ์ƒ๊ฐ๋ณด๋‹ค ์‰ฝ๊ฒŒ ํ’€๋ ธ๊ณ  ํ’€์ด๋„ ์—ฌ๋Ÿฌ๊ฐ€์ง€ ๋ฐฉ๋ฒ•์œผ๋กœ ํ’€์–ด๋ณด์•˜๋‹ค. ์ ์ˆ˜๋Š” 150์ ์ด์˜€๋Š”๋ฐ!!! 

๋ฌธ์ œ๋Š” 

There used to be a bunch of animals here, what did Dr. Xernon do to them?


ํ•œ๋ฒˆ ํ’€์–ด๋ณด์ž 

์ฒซ๋ฒˆ์งธ ๋ฐฉ๋ฒ•์€ foremost๋ฅผ ์ด์šฉํ•˜์—ฌ ํ‘ธ๋Š” ๋ฐฉ๋ฒ•์ด๋‹ค.

animals.dd ์ด๋ฏธ์ง€๊ฐ€ ์ฃผ์–ด์ง„๋‹ค. 

file ๋ช…๋ น์–ด๋ฅผ ์ด์šฉํ•˜์—ฌ file animals.dd๋ฅผ ํ•ด๋ณด๋ฉด DOS/MBR boot sector๋ผ๊ณ  ํ‘œ์‹œ๋˜๋Š” ๊ฒƒ์„ ์•Œ์ˆ˜ ์žˆ๋‹ค. ์ด๊ฑธ ๋ณด๊ณ  foremost๋ผ๋Š” ํˆด์„ ์ด์šฉํ•ด๋ณด์ž๋ผ๋Š” ์ƒ๊ฐ์ด ๋“ค์–ด 

foremost animals.dd ํ•ด๋ณด๋‹ˆ

์ด๋ ‡๊ฒŒ ํ”„๋กœ์„ธ์‹ฑ ๋˜๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๊ณ 

๊ทธ ๊ฒฐ๊ณผ๋กœ 

์ด๋ ‡๊ฒŒ output ์ด๋ผ๋Š” ํด๋”์•ˆ์— ํŒŒ์ผ๋“ค์ด ์นด๋น™ ๋œ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

๋‘๋ฒˆ์จฐ ๋ฐฉ๋ฒ•์€ testdisk ๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ๊ฒƒ์ด๋‹ค.

๋จผ์ € testdisk๋Š” ์ฃผ๋กœ ์†์‹ค ๋œ ๋ฐ์ดํ„ฐ๋ฅผ ๋ณต๊ตฌ ํ•  ์ˆ˜ ์žˆ๊ณ  ์†์ƒ๋œ ํŒŒํ‹ฐ์…˜ ๋“ฑ์˜ ์ •๋ณด๋ฅผ ์ˆ˜์ง‘ํ•˜๊ฑฐ๋‚˜ ๋ถ„์„ํ•˜๋Š” ๋„๊ตฌ ์ด๋‹ค.

๊ทธ๋Ÿผ ์‹œ์ž‘ํ•ด๋ณด์ž 

testdisk animals.dd๋ฅผ ํ•˜๊ฒŒ๋˜๋ฉด ์ด๋ฏธ์ง€ํŒŒ์ผ์„ ๋ถ„์„ํ•˜๊ธฐ ์œ„ํ•ด ์ ‘์†? ์„ ํ•œ๋‹ค.

์œˆ๋„์šฐ์™€ ์กฐ๊ธˆ ๋‹ค๋ฅธ๊ฑด disk๋ฅผ ๋ถ™์ด๋ฉด c: d: ์ด๋Ÿฐ๊ฒŒ ํ‘œ์‹œ ์•ˆ๋˜์„œ ์šฉ๋Ÿ‰๊ฐ™์€ ๊ฒƒ์œผ๋กœ ํ™•์ธ์„ ํ•ด์•ผํ•˜์ง€๋งŒ ์ด๋ฒˆ ๋ฌธ์ œ๋Š” 10mbํ•˜๋‚˜ ๋ฐ–์ด๋ผ ์‹ ๊ฒฝ ๋…ธ๋…ธํ•ด~~

์ด๊ฑด ์ด์ œ ํŒŒํ‹ฐ์…˜์„ ์ •ํ•˜๋Š” ๊ฑด๋ฐ testdisk์—์„œ ๋ถ„์„ํ•ด์„œ ํ‘œ์‹œํ•ด์ฃผ๊ธฐ ๋•Œ๋ฌธ์— ๊ฑฐ์˜ ๋””ํดํŠธ๋กœ ๋‘๋ฉด ๋œ๋‹ค.

์š”๊ฑด ๋˜ญ ๋ณด๋ฉด ์•Œ๊ฒ ์ง€๋งŒ ํŒŒํ‹ฐ์…˜ ์ด๋‹น!~~ ์ด๊ฒƒ๋‘ 10mb์•ˆ์— fat16์œผ๋กœ ๋˜์žˆ์–ด์„œ ํ•˜๋‚˜์žˆ์–ด์„œ ๋””ํดํŠธ์œผ์‘์‘

๋ณด๋ฉด theflag.jpg๋ฅผ ๋ณต๊ตฌํ•˜๋ฉด ๋œ๋‹ค.

๊ทผ๋ฐ ์ƒ๊ฐ์„ ํ•ด๋ณด๋ฉด ๋ญ”๊ฐ€ ์—„์ฒญ ์‰ฌ์šด ๋Š๋‚Œ์ด์˜€๋‹ค... ํ—ˆ๋ฌดํ—ˆ๋ฌด... ๊ทธ๋ž˜๋„ ์กฐ๊ธˆ์ด๋‚˜๋งˆ ๊ณต๋ถ€๋„ ๋˜๊ณ  ํ•˜๋‹ค ๋ณด๋‹ˆ ์žฌ๋ฏธ์žˆ๊ตฐ ์ฃป์•„์˜

๋‹ค๋“ค 2018๋…„ ํ•œํ•ด ์ˆ˜๊ณ  ๋งŽ์œผ์…จ์Šต๋‹ˆ๋‹ค!! 2019๋…„๋„์—๋„ ๋‹ค๋“ค ๊ฑด๊ฐ• ์ฑ™๊ธฐ์‹œ๊ณ  ํ–‰๋ณตํ•œ ์ผ๋งŒ ์žˆ์œผ์‹œ๊ธธ ๊ธฐ๋„ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ! ๋˜ํ•œ ๊ณ„ํšํ•˜์‹  ๋ชจ๋“  ์ผ๋“ค์„ ์ด๋ฃจ์‹ค ์ˆ˜ ์žˆ๋„๋ก ์‘์›ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค,!!!