손상된 USB 이미지를 복구하여, 내부 파일을 확인해야 하는 문제이다.
Disk Forensic 문제가 되겠다.
Tool: HxD, FTK Imager
Hint Keyword: FAT32
상세 풀이는 아래 클릭~
문제로 돌아오자. Sector 1을 봤는데, 55 AA가 중간에 위치해 있다.
Sector 2의 경우에도 같은 위치에 있는 것을 볼 수 있다.
Sector 1의 앞부분에 null byte (0x00)를 삽입해 55 AA를 제자리에 두면 될 것 같다.
수정 후 FTK Imager로 잘 열린다.
2차 테러 계획.hwp이 보인다. 이 파일을 추출해보자.
1번 문제인 수정 일시를 알 수 있다. 한국은 UTC+9를 쓰므로, 별다른 연산을 필요로 하지 않지만, 이 블로그를 참고하는 외국인들은 자신의 나라에 맞게 적용하길 바란다.
이제 파일을 열어보면, 2번 문제의 답을 알 수 있다.
1, 2번 답을 문제에서 요구한 대로 이어 붙여 md5 hash 값을 구한 후 인증하면 된다.
Clear~
'[Wargame Write-up] > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] [WEB] Level 3 (0) | 2017.06.26 |
|---|---|
| [SuNiNaTaS] [FORENSIC] Level 14. Do you know password of suninatas? (1) | 2017.06.22 |
| [SuNiNaTaS] [FORENSIC] Level 30. Military (0) | 2017.06.20 |
| [SuNiNaTaS] [FORENSIC] Level 29. Brothers (4) | 2017.06.19 |
| [SuNiNaTaS] [FORENSIC] Level 26. Cipher III : Frequency analysis (0) | 2017.06.18 |
