![[ctf-d DISK] 2012_Defcon20_F100-find_key (Find Key(slack))](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtOvlI%2FbtqZ4zBGM2W%2FYylGAkVCXltbl5MDWMFDRK%2Fimg.png)
728x90
문제 파일 이름은 find_key지만 사이트에서 Find Key(slack)이라고 해버려서 스포된 문제..
먼제 gz을 풀고 FTK에 넣으면, 또 gz을 풀어야 한다
그럼 root 밑에 엄청 많은 패키지들이 보인다..
이상하게 unallocated space에 파일이 엄청 많았다.
추출해서
문자열을 뽑으려고 했는데 없다.
그래서 슬랙 뽑아주는 Sleuth Kit의 blkls를 이용해보려고 했다.
www.sleuthkit.org/sleuthkit/download.php
The Sleuth Kit: Download
www.sleuthkit.org
그런데 윈도우 환경에서는 공백만 출력되고 아무 것도 안나왔다.
혹시나 해서 우분투에서 해보니까 됐다.. 왜지?
728x90
'Wargame > ctf-d.com' 카테고리의 다른 글
| [ctf-d DISK] 2012_CodeGate_F200 (서울에 사는 IU가 특정 웹 …) (0) | 2021.03.14 |
|---|---|
| [ctf-d DISK] 2012_CodeGate_F300 (IU는 악성코드에 의해 감염된…) (0) | 2021.03.14 |
| [ctf-d DISK] 경찰청은 최근 아동 성폭력… (0) | 2021.03.06 |
| [ctf-d Network] woodstock-1 (0) | 2021.02.28 |
| [ctf-d Network] Sans Network Forensic [Puzzle 3] #1 (0) | 2021.02.28 |