[Disk Forensic] Tommy는 프로그램을 작성했습니다.

Disk Forensic #9 (Tommy는 프로그램을 작성했습니다.)

 

디스크 포렌식 9번 문제

 

문제 파일로 zip 압축 파일이 주어진다.

 

해당 파일의 압축을 풀기 위해, 리눅스 unzip 명령어로 풀거나 일반 압축 풀기를 통해 압축을 풀어준다.

 

[그림 1] 300 디렉토리 확인

 

압축을 풀면, 300이라는 디렉토리와 함께 안에 out.txt 파일과 parse라는 파일을 확인할 수 있다.

 

이번 문제 역시나 strings 명령으로 플래그 값을 구할 수 있다.

 

분석 결과, out.txt 파일에는 플래그 값이 없었지만 parse 파일에서 플래그를 확인할 수 있다.

 

[그림 2] 플래그 확인

 

이번 문제의 플래그 포맷은 h4ck1t라고 적혀 있다.

 

따라서 문자열 확인이 가능한 strings 명령과, 특정 문자열 검색 기능인 grep 명령을 함께 사용하여 parse 라는 파일에서 포맷에 맞는 플래그를 찾을 수 있다.

 

위 화면에서 보이는 문자열을 플래그로 입력하게 되면 문제를 해결할 수 있다.

---

# Reference

 

http://www.yes24.com/Product/Goods/59156934