반응형
오늘의 문제다. 이미 다 푼 상태에서 하는 말이지만 이번 문제 너무 현타와요...
문제에서 제시된 압축파일을 풀면 위와 같이 Dump 폴더와 log.txt 파일이 주어진다.
Dump 폴더를 하나하나 분석해보았고, Cache 파일들은 우선 다 뛰어넘겼다.
round5\Dump\mnt\sdcard 의 경로로 들어가면 pcap 파일이 있어 와이어샤크로 열어보았지만 그다지 좋은 결과물을 얻지는 못했다. \round5\Dump\HWUserData 의 pcap 파일들도 마찬가지다.
위 폴더에 들어가게 되면 다양한 사진들이 나오는데 여기서 나온 글자들을 다 입력해보았지만 실패했다.
round5\Dump\mnt\sdcard\DCIM\Camera 경로로 들어가면 카메라로 찍은 걸로 유추되는 사진이 나온다.
쓰러져 있는 사람의 사진을 볼 수 있다.
문제에서는 gregory는 실종되었고, 무슨 일이 일어났는지 물었기에 죽었을 것이라는 생각을 했다.
died, Died, die, dead 다 쳐봤지만 정답은 DIED였다!!
반응형
'디지털 포렌식(Digital Forensics) > CTF(ctf-d.com)' 카테고리의 다른 글
| [Memory] GrrCON 2015 #2 (1) | 2020.07.20 |
|---|---|
| [Memory] GrrCON 2015 #1 (0) | 2020.07.20 |
| [Multimedia] splitted (0) | 2020.07.15 |
| [Multimedia] 저희는 이 문서를 찾았습니다. (0) | 2020.07.14 |
| [Network] DefCoN#21 #4 -실패 (2) | 2020.07.11 |
댓글