728x90
디스크 문제여서 바로 ftk에 첨부파일을 넣어보았다.
근데 실패했다. 보니까 파일에 확장자도 없길래 HxD에 넣어봐야겠다.
헥스 값을 봤는데 시그니처를 잘 모르겠어서 구글링해보았다.
그랬더니 XZ 파일이라고 한다.
그래서 확장자를 XZ로 바꿔주었더니 반디집으로 열렸다.
근데 내부에 또 파일이 있어서 열어보니 메모장으로 이렇게 깨져있었다.
보니까 저 파일도 확장자가 없어서 HxD에 넣어봐야겠다.
헥스 값을 구글링해보니까
7z파일이라고 한다.
수정해서 열어보자
그랬더니
파일이 되게 많이 나왔다.
근데 파일을 잘 보면
013.7z파일이 다른 파일들과 다른 크기로 압축이 되어있는 것을 알 수 있다.
이거를 열어보자
그랬더니 또
파일들이 나왔는데 압축크기가 다른 한 파일을 계속 선택하기로 했다.
계속 열었더니 결국 이렇게 나왔는데.
뭔가 flag에 가까워진 것 같다.
근데 열어보니까
이렇게 떴다,,
HxD로 열어봐야지
그랬더니 0 값이 천지에 있었다.
리눅스 명령어 중 strings를 통해 의미있는 문자열을 추출할 수 있다.
확인해보니까
flag를 얻을 수 있었다.
+) 확장자 찾기
확장자를 리눅스 명령어로도 쉽게 찾을 수 있다.
728x90
'Forensics > Wargame' 카테고리의 다른 글
| [crescendo] LNK Problem 01 (0) | 2022.03.26 |
|---|---|
| [ctf-d] woodstock-1 (0) | 2022.03.15 |
| [ctf-d] Tommy는 프로그램을 작성했습니다. (0) | 2022.03.05 |
| [ctf-d] 우리는 바탕화면 캡처 본을 얻었다. (0) | 2022.02.16 |
| [ctf-d] 답을 찾기 위해 돋보기를 써라! (0) | 2022.02.16 |
댓글