computer forensics

Nullcon ctf MISC 300

Ryansecurity 2017. 5. 3. 20:09
728x90

artefact 파일 문제 풀이 

아래 명령어로 파일 확인

xz 파일 형태 

xz 는 무손실 데이터 압축 프로그램 및 LZMA2 압축 알고리즘 파일 형식이다.

XZ는 7-Zip 프로그램의 축소 된 버전으로 간주 할 수 있다.

참고 링크 : https://ko.wikipedia.org/wiki/Xz


파일확장자를 xz 형태로 바꿈 


unxz 명령어를 이용 압축해제 

file 명령어 이용 파일 확인

Linux rev 1.0 ext3 확인됨 

extundelete artefact --restore-all 명령어로 파일 복구 

ls 명령어 이용 복원된 파일 확인

파일 복원 된 것을 확인

 .junk files 파일 찾는다 .


flag text is somewhere inside  


./ts8U/c0pmcYvxe  여기를 확인하여 본다.


파일 헤더 확인

JFIF (JPEG) 파일 형태라는 것을 알수 있음

파일을 복구 (00 00 -> FF D8)


복원 완료 

JPG 확인하면 Flag 값 확인 가능 





728x90
저작자표시 (새창열림)
댓글수0