FTK Imager 라는 도구를 이용해 풀 수 있는
포렌식 문제이다.
이전에도 비슷한 난이도의 문제들을 다룬적 있었다.
(https://hackingstudypad.tistory.com/203)
반응형
문제에서 주어지는 것은
convergence.img 파일이다.
.img 확장자를 가지는 파일은
흔히 생각하는 그림파일의 그 이미지가 아니다.
이건 디스크 이미징 파일로 하드디스크 같은 저장매체를 그대로 덤프뜬 파일을 말한다.
실제로 파일 아이콘을 보면 저렇게 CD 모양이 가운데 있는것을 볼 수 있다.
이런 이미지 파일들은 FTK Imager 라는 도구를 이용해 열어볼 수 있다.
FTK Imager 를 실행시킨 후
Add Evidencd Item 버튼을 눌러 Image File을 선택해준다.
Select File에서 문제에서 주어진 img 파일을 선택해주고
Finish 버튼을 눌러주면 된다.
그럼 이렇게
FAT32 파일시스템을 사용하는 NONAME 이라는 파티션이 추가된 것을 볼 수 있다.
[root] 경로로 들어가보니
flag.gif 파일이 들어있는게 보인다.
해당 파일을 클릭하면 플래그를 찾을 수 있다.
반응형
'CTF > 포렌식' 카테고리의 다른 글
| [Space Heroes CTF] i oftensee star wars - 포렌식 / OTF / HxD (60) | 2023.05.08 |
|---|---|
| [Space Heroes CTF] space_stream - 포렌식 / Autopsy / binwalk (44) | 2023.05.07 |
| [Space Heroes CTF] Felicette - 포렌식 / Wireshark / Tshark (46) | 2023.05.04 |
| [Space Heroes CTF] A New Hope - 포렌식 / PPT / HxD (52) | 2023.04.29 |
| [Tenable CTF] Funny Sound - 포렌식 / Oscilloscope (54) | 2023.04.14 |