[Disk Forensic] 저희는 디스크 이미지를 찾았습니다.

Disk Forensic #10 (저희는 디스크 이미지를 찾았습니다.)

 

디스크 포렌식 10번 문제

 

문제 파일로 img 확장자 파일이 주어진다.

 

확장자의 자세한 정보 확인을 위해, file 명령어를 사용하여 확인하였다.

 

[그림 1] file 명령어 사용

 

확인 결과, ext2 파일 시스템의 데이터라는 것을 확인 가능하다.

 

데이터 복구를 위해 foremost 도구를 사용하여 파일 시스템 속의 파일을 복구하였다.

 

[그림 2] foremost 도구 사용

 

foremost : 데이터 구조를 기반으로 손실된 파일을 복구하기 위한 카빙 도구

 

위 화면과 같이 명령을 수행하게 되면 output이라는 디렉토리가 생성되고, 복구된 파일 확인이 가능하다.

 

[그림 3] output 디렉토리

 

output 디렉토리 안에서 확인할 수 있는 파일이다.

 

jpg 디렉토리와 audit.txt라는 두 개의 파일을 확인하였다.

 

jpg 파일에 뭔가 있을 것 같아 디렉토리를 열어 사진들을 분석하였다.

 

[그림 4] 3개의 jpg 파일 발견

 

화면과 같이 총 3개의 jpg 파일이 확인되었다.

 

[그림 5] 플래그 확인

 

첫 번째 사진을 확인해보면, 오리 사진에 플래그가 적혀있다.

 

사진에 나타난 문자열을 플래그로 입력해주면, 문제를 해결할 수 있다.

---

# Reference

 

http://www.yes24.com/Product/Goods/59156934