티스토리 뷰

CTF write-up

2014 SU CTF Forensic Recover deleted File [ 40 ]

marshimaro aSiagaming 2017. 7. 7. 14:56

binwalk라는게 있길래 이게 뭐지 하고 찾아보다가 

아주 간단한 문제하나를 통해 익혀보고자 함.


우선 binwalk는 firmware analysis tool이라고 한다.

리버싱이나 firmware-image를 추출하는데 사용된다.


포렌식도 공부해보고 싶은 영역이라 시간나면 차근차근 하나씩....





LZMA는 데이터 압축에 쓰이는 Algorithm이라고 한다.

file 명령어를 통해 봤을 때, ext3 filesystem data라고 나온다.

그리고 binwalk를 통해 본 결과 ELF파일이 눈에 띈다.


dd 명령어를 통해 file system을 덤프해준다.





if = input file

of = output file

ibs = 읽을 바이트 단위

skip = skip할 ( 건너뛸 ) 바이트 단위 수


따라서 flag : de6838252f95d3b9e803b28df33b4baa

댓글
댓글쓰기 폼