[forensics] Taking LS - hidden file

포렌식 문제입니다.

 

LS를 확인하라.
zip 파일을 확인하면 숨겨진 플래그 값이 있다.

 

문제

 

 

 

LS란?

LS란?

 

순간 대문자로 되어있어서 내가 아는 ls 명령어일거라곤 생각도 못했음;;ㅋㄷㅋㄷㅋㄷ

 

LS를 확인하라는 뜻은 파일 목록을 확인하라는 뜻입니다.

 

 

 

 

문제 파일은 .ZIP 확장자인 The Flag.zip 입니다.

 

파일이 ZIP 확장자가 맞는지 file 명령어로 한번 확인해주고,

압축을 해제해줍니다.

 

압축 해제한 파일을 확인해보니 The Flag.pdf 파일이 존재합니다.

The Flag.zip 확인

 

 

 

 해당 폴더에 들어가 The Flag.pdf을 확인했더니 암호가 걸려 있습니다.

그리고 ls 명령어를 사용했을 때는 보이지 않았던 폴더도 같이 확인했습니다.

암호화된 The Flag.pdf 숨김파일 처리된 .ThePassword 폴더 확인

 

 

ls 명령어로 보이지 않았던 이유는

리눅스에서는 . 으로 시작하는 파일과 폴더를 hidden 취급하기 때문이다.

 

해당 숨김 파일을 모두 확인하기 위해서는 ls -la 명령어를 사용해주면 됩니다.

ls -la 명령어로 숨김 파일 확인

 

 

 

.ThePassword 폴더로 이동해서 .TXT 확장자 파일을 확인하면 pw를 확인할 수 있습니다.

The Flag.pdf 파일의 pw 획득

 

 

얻은 pw값으로 The Flag.pdf 파일 암호를 풀어주면

플래그 값을 쉽게 획득할 수 있습니다.