728x90
artefact 파일 문제 풀이
아래 명령어로 파일 확인
xz 파일 형태
xz 는 무손실 데이터 압축 프로그램 및 LZMA2 압축 알고리즘 파일 형식이다.
XZ는 7-Zip 프로그램의 축소 된 버전으로 간주 할 수 있다.
참고 링크 : https://ko.wikipedia.org/wiki/Xz
파일확장자를 xz 형태로 바꿈
unxz 명령어를 이용 압축해제
file 명령어 이용 파일 확인
Linux rev 1.0 ext3 확인됨
extundelete artefact --restore-all 명령어로 파일 복구
ls 명령어 이용 복원된 파일 확인
파일 복원 된 것을 확인
.junk files 파일 찾는다 .
flag text is somewhere inside
./ts8U/c0pmcYvxe 여기를 확인하여 본다.
파일 헤더 확인
JFIF (JPEG) 파일 형태라는 것을 알수 있음
파일을 복구 (00 00 -> FF D8)
복원 완료
JPG 확인하면 Flag 값 확인 가능
728x90
'computer forensics' 카테고리의 다른 글
멀웨어 Datper의 흔적을 조사하는 ~ 로그 분석 도구 (Splunk · ELK 스택)를 활용 한 조사 (0) | 2017.09.26 |
---|---|
The Sleuth Kit 4.4.2 and Autopsy 4.4.1 have been released (0) | 2017.08.18 |
Acquiring Linux Memory from a Server Far Far Away (0) | 2017.02.22 |
DDos Syn 패킷 분석 (0) | 2016.01.18 |
네트워크 포렌식 (backdoor) (0) | 2015.12.29 |