간단한 포렌식 문제이다.
문제에 그 어떤 설명도 없다.
반응형
문제파일로 주어지는것은 ctf.img 파일이다.
.img 확장자를 가지는 파일은
흔히 생각하는 그림파일의 그 이미지가 아니다.
이건 디스크 이미징 파일로 하드디스크 같은 저장매체를 그대로 덤프뜬 파일을 말한다.
실제로 파일 아이콘을 보면 저렇게 CD 모양이 가운데 있는것을 볼 수 있다.
이런 이미지 파일들은 FTK Imager 라는 도구를 이용해 열어볼 수 있다.
FTK Imager 를 실행시킨 후
Add Evidencd Item 버튼을 눌러 Image File을 선택해준다.
Select File에서 문제에서 주어진 ctf.img 파일을 선택해주고
Finish 버튼을 눌러주면 된다.
그럼 이렇게 이미지 파일이 로드되면서
ext4 파일시스템을 사용하는 NONAME 이라는 이름의 파티션이 추가된 것을 볼 수 있다.
[root] 디렉토리로 가보면
이렇게 jpg 파일들이 많이 있는것이 보인다.
아래쪽 미리보기를 보면 문제 제목처럼 고양이 사진들이 저장되어 있는걸 알 수 있다.
jpg 파일들을 모두 살펴보았는데
전부 다 그냥 귀여운 고양이들 사진이었다.
이번엔 unallocated space 영역을 살펴봤다.
이렇게 깨진 파일들이 존재하는데
파일들 중 하나에서 고양이 사진을 또 찾을 수 있고,
그 고양이가 플래그를 알려주고 있다.
반응형
'CTF > 포렌식' 카테고리의 다른 글
| [SharkyCTF] Romance Dawn - 포렌식 / Tweakpng / HxD (42) | 2022.08.04 |
|---|---|
| [TigerKingCTF] Tom Nook - Internet traffic - Part II - 포렌식 / John the Ripper (43) | 2022.07.31 |
| [TenableCTF] Top Secret - 포렌식 / PDF / Strings / Base64 (67) | 2022.07.12 |
| [HouseplantCTF] Deep Lyrics - 포렌식 / 스테가노그래피 / DeepSound (70) | 2022.06.27 |
| [HouseplantCTF] Music Lab - 포렌식 / 스테가노그래피 / Audacity (61) | 2022.06.21 |