두번째 포렌식 문제
아직까진 2만명이나 푼걸보니 할만한것 같다.
문제 제목으로 보아 뭔가 리눅스의 ls 명령어와 관련된 문제인듯 하다.
문제 설명을 읽어보면 zip 파일을 받아서
숨겨져 있는 플래그를 찾으면 된다고 한다.
문제에서 주어진 링크로 들어가면
The Flag.zip 파일을 받을 수 있다.
리눅스 환경에서 zip 파일 압축을 풀어보면
이렇게 The Flag 폴더 안에
__MAXOSX 폴더와 The Flag 폴더가 있는것을 볼 수 있다.
The Flag 폴더로 들어가보면
The Flag.pdf 파일이 있는것이 보이는데
pdf 파일을 열려고 하면 이렇게 비밀번호가 걸려있어 내용을 볼 수가 없다.
이번엔 터미널을 실행시켜서 확인해본다.
The Flag/The Flag 경로로 접근해서
ls 명령어를 입력해보면
아까 GUI 환경에서 봤던것처럼 The Flag.pdf 파일이 있는게 보인다.
그런데 ls -al 이라고 옵션을 줘서 명령어를 실행시키면
아까는 보이지 않았던 .DS_Store 파일과 .ThePassword 폴더가 있는게 보인다.
리눅스에서는 이렇게 파일이나 폴더 이름 앞에 점(.) 을 붙이면 숨김파일로 처리가 된다.
cd .ThePassword로 숨겨진 폴더로 이동해서
ls 명령어를 쳐보면 ThePassword.txt 파일이 있는것을 볼 수 있다.
cat ThePassword.txt 명령어로 내용을 읽어보면
비밀번호가 Im The Flag 인것을 알 수 있다.
다시한번 The Flag.pdf 파일을 실행시켜
찾아낸 비밀번호를 입력해주면
플래그를 찾을 수 있다.
사실 파일이나 폴더앞에 . 붙여서 숨기는건
리눅스 환경에서나 먹히는 것이기 때문에
그냥 윈도우에서 파일 다운받고 압축 풀면 눈에 보인다..
'워게임 > CTFlearn' 카테고리의 다른 글
| [CTFlearn] Base 2 2 the 6 - 암호학 / Base64 (42) | 2022.07.24 |
|---|---|
| [CTFlearn] Where Can My Robot Go? - 웹해킹 / robots.txt (47) | 2022.07.17 |
| [CTFlearn] Character Encoding - 암호학 / ASCII (48) | 2022.07.08 |
| [CTFlearn] Forensics 101 - 포렌식 / HxD / Strings (66) | 2022.07.04 |
| [CTFlearn] Basic Injection - 웹해킹 / SQL Injection (52) | 2022.07.02 |