[Space Heroes CTF] Time Leap - 포렌식 / FTK Imager

 

FTK Imager 라는 도구를 이용해 풀 수 있는

 

포렌식 문제이다.

 

이전에도 비슷한 난이도의 문제들을 다룬적 있었다.

(https://hackingstudypad.tistory.com/203)

 

반응형

 

 

문제에서 주어지는 것은 

 

convergence.img 파일이다.

 

.img 확장자를 가지는 파일은

 

흔히 생각하는 그림파일의 그 이미지가 아니다.

 

이건 디스크 이미징 파일로 하드디스크 같은 저장매체를 그대로 덤프뜬 파일을 말한다.

 

실제로 파일 아이콘을 보면 저렇게 CD 모양이 가운데 있는것을 볼 수 있다.

 

 

이런 이미지 파일들은 FTK Imager 라는 도구를 이용해 열어볼 수 있다.

 

 

FTK Imager 를 실행시킨 후

 

Add Evidencd Item 버튼을 눌러 Image File을 선택해준다.

 

 

Select File에서 문제에서 주어진 img 파일을 선택해주고

 

Finish 버튼을 눌러주면 된다.

 

 

그럼 이렇게 

 

FAT32 파일시스템을 사용하는 NONAME 이라는 파티션이 추가된 것을 볼 수 있다.

 

[root] 경로로 들어가보니

 

flag.gif 파일이 들어있는게 보인다.

 

 

해당 파일을 클릭하면 플래그를 찾을 수 있다.