ROOT ME [forensics] Deleted file

2024. 7. 26. 21:01Wargame

320x100

Root Me의 포렌식 문제입니다.

 

Welcome [Root Me : Hacking and Information Security learning platform] (root-me.org)

 

Welcome [Root Me : Hacking and Information Security learning platform]

Hundreds of challenges are available to train yourself in different and realistic environments, offering you a way to learn a lot of hacking technics !

www.root-me.org

 

 

문제

 

USB 드라이브의 주인을 찾는 문제.
플래그는 소유자 이름 {이름_성}

 

 

문제 파일은 ch39

확장자가 없어서 hxd에 넣어보니...

usb.image??

hxd

 

 

FTK로 image 파일을 만들어봐야겠다.

TAR로 압축을 해야하는 것 같다.

ㄱㄱ

FTK imager

 

 

원래 파일에 .tar로 확장자를 붙여줬더니 usb.image가 생성되었다!!

.tar

 

 

usb.image 파일을 FTK에 넣어보니...

anonyme.png

 

root 폴더에서 .png 파일 발견

사진 속 text 확인해보니 flag 발견~!!!

view plain text

 

 

요즘은 포렌식 푸는 재미가 있다

아무것도 몰랐다가 알아가는 재미 ㅎㅎ

320x100
저작자표시

'Wargame' 카테고리의 다른 글

ROOT ME [forensics] Dot and next line  (1) 2024.10.27
ROOT ME [forensics] EXIF - Metadata  (5) 2024.10.20
Webhacking.kr old-17  (0) 2023.09.05
Webhacking.kr old-15  (0) 2023.08.23

관련글

티스토리툴바