목록분류 전체보기 (346)
R136A1
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
fore1.core 파일을 받을 수 있다. core 파일은 프로그램이 특정 시점에 작업 중이던 메모리 상태를 기록한 것으로 보통 비정상적으로 종료됐을 때 만들어진다고 한다. ▶ 전체 텍스트 더보기 CORE code ./code CORE CORE //// //// //// LINUX //// //// //// IGISCORE CORE ELIFCORE /home/oddcoder/projects/ctf/forensics/FORE1/code /usr/lib64/libc-2.24.so /usr/lib64/libc-2.24.so /usr/lib64/ld-2.24.so /usr/lib64/ld-2.24.so /lib64/ld-linux-x86-64.so.2 :Wzc __isoc99_scanf GLIBC_2.7 lib..
파일시스템은 필요 없다고 했지만, 기본적인 정보를 알기 위해 file로 파악해본다. 리눅스 EXT2 파일시스템이라고 한다. FTK Imager로 열어보면 깨진다. binwalk로는 추출되지 않는다 대신 foremost로 추출할 수 있다. 두 파일은 fake flag이고, 한 파일만 real flag다. Flag_gooselings_cant_drive 툴에 의존하는 풀이를 피하고 싶다면 직접 Carving도 물론 가능하다. (알고 있는 툴이 binwalk밖에 없을 때 결과를 저렇게 출력하면 ①다른 툴을 찾아보거나 ②직접 카빙하는 방법이 있다) 본격적으로 해당 문제를 분석하고 싶다면 EXT2 파일 시스템 구조를 좀 더 상세하게 알아보면 좋을 듯 하다. 간단하게만 살펴보면 EXT2 파일 시스템 구조는 위와 같..
파일명: Tommy_2e00c18e3a480959ba5fb4f65ff7f2b7 디스크 덤프 파일로 보이는 parse와 많은 도메인이 내림차순으로 정렬되어 있다. (그냥 있는 건 아닐테니 어딘가에서 분명 쓰일 것이다) ubuntu에서 strings 를 통해 플래그를 검색해보면 바로 나온다. 같은 방법으로 ②윈도우 strings.exe에서 추출 ③HxD로 검색해보기 해도 상위에 있어서 바로 발견할 수 있다. 문제 파일이 너무 크고, out.txt 파일도 어딘가에 사용되기 위해 넣어놨을테니 아마 이건 첫 번째 기본적인 문제이고, 같은 파일을 사용하는 다른 문제가 있지않았을까 추측한다. 해당 문제로 얻을 수 있는 관점. "strings"를 사용하여 플래그 형식을 검색해보자