Lucete

CTF forensic(Recovering From the Snap) 문제 본문

Wargame/CTF(Capture The Flag)

CTF forensic(Recovering From the Snap) 문제

z3alous 2019.01.01 16:28

요즘 일이 많아서 CTF(Capture The Flag)에 참여하지 못한지 오래된 듯하다... 그래서 혼자 문제들 뭐있나 보다가 ...

forensic(file carving)이라는 문제를 보고  오오오오오오!!!!!!!!!!!이거다!!! 라고 생각해서 풀어보았다..


문제가 생각보다 쉽게 풀렸고 풀이도 여러가지 방법으로 풀어보았다. 점수는 150점이였는데!!! 

문제는 

There used to be a bunch of animals here, what did Dr. Xernon do to them?

이거였다.

한번 풀어보자 


첫번째 방법은 foremost를 이용하여 푸는 방법이다.

animals.dd 이미지가 주어진다. 

file 명령어를 이용하여 file animals.dd를 해보면 DOS/MBR boot sector라고 표시되는 것을 알수 있다. 이걸 보고 foremost라는 툴을 이용해보자라는 생각이 들어 

foremost animals.dd 해보니

이렇게 프로세싱 되는 것을 확인할 수 있고

그 결과로 

이렇게 output 이라는 폴더안에 파일들이 카빙 된것을 확인할 수 있다.


두번쨰 방법은 testdisk 를 사용하는 것이다.

먼저 testdisk는 주로 손실 된 데이터를 복구 할 수 있고 손상된 파티션 등의 정보를 수집하거나 분석하는 도구 이다.

그럼 시작해보자 


testdisk animals.dd를 하게되면 이미지파일을 분석하기 위해 접속? 을 한다.

윈도우와 조금 다른건 disk를 붙이면 c: d: 이런게 표시 안되서 용량같은 것으로 확인을 해야하지만 이번 문제는 10mb하나 밖이라 신경 노노해~~

이건 이제 파티션을 정하는 건데 testdisk에서 분석해서 표시해주기 때문에 거의 디폴트로 두면 된다.

요건 똭 보면 알겠지만 파티션 이당!~~ 이것두 10mb안에 fat16으로 되있어서 하나있어서 디폴트으응응

보면 theflag.jpg를 복구하면 된다.


근데 생각을 해보면 뭔가 엄청 쉬운 느낌이였다... 허무허무... 그래도 조금이나마 공부도 되고 하다 보니 재미있군 죻아영




다들 2018년 한해 수고 많으셨습니다!! 2019년도에도 다들 건강 챙기시고 행복한 일만 있으시길 기도하겠습니다. ! 또한 계획하신 모든 일들을 이루실 수 있도록 응원하겠습니다,!!!

1 Comments
댓글쓰기 폼