728x90
문제 : https://dreamhack.io/wargame/challenges/303
FFFFAAAATTT
FIXFIXFIX! FFFAAATTT! (문제파일 다운로드에서 받지 마시고, 아래의 링크를 통해서 문제파일을 다운받으시기 바랍니다.) 문제파일 : https://drive.google.com/file/d/17ESNJryAYuHa3M5GiBIb9r2JNhXLqKBa/view?usp=sharing
dreamhack.io
문제 설명
FIXFIXFIX! FFFAAATTT!
개념
FAT32
- File Alolocation Table32
- 가장 기본이 되는 포맷 방식
- 드라이브 최대 크기 32GB, 단일 파일 최대 크기 4GB
- 다양한 운영체제 지원 : 윈도우, 리눅스, OS X, IOS 등
NTFS
- New Technology File System
- 윈도우 위주
- 최대크기 16TB, 실직적 한계는 2TB
exFAT
- Extended File Alolocation Table
- FAT32의 확장형
- 최대 크기 512TB
문제 해결
- HxD로 확인
1) Disk 문제인것을 알 수 있다.
2) 00000C00에 있는 섹터를 복사하여 0000000 섹터에 붙여 넣어준 후 저장 한다.
3) Arsenal을 이용하여 FFFFAAAATTTT 이미지 마운트 후에 R 스튜디오를 이용하여 복구하면 파일 시스템의 내부 폴더들을 확인할 수 있다.
4) 드림핵 파일 내에 이미지 파일과 ZIP 파일을 복구한다.
5) noway 압축 파일 내에 flag로 보이는 파일이 있지만 해 당 압축 파일에는 암호가 걸려있다.
6) 파일 내에 GG.png를 HxD를 통해 열어본 결과 압축 파일의 비밀 번호를 확인 가능하다.
7) FINISH.txt에서 flag 값을 확인 가능하다.
728x90
'CTF' 카테고리의 다른 글
| [써니나타스_포렌식] 14번 문제 풀이 (1) | 2024.01.11 |
|---|---|
| [드림핵_포렌식] lolololologfile (1) | 2024.01.09 |
| [드림핵_포렌식]Windows Search (0) | 2024.01.08 |
| [드림핵_포렌식] Snowing! (0) | 2024.01.08 |
| [드림핵_포렌식] Basic_Forensics_1 (1) | 2024.01.08 |