728x90
반응형
문제를 보아하니 fat 관련 문제인거 같다
일단 파일을 다운 받아 보니 확장자는 .001
일단 hxd로 파을을 해체분석
장난 아니다 디스크를 고치래
일단 문제를 보았을때 FAT32 File System이랑 관련이 깊다고 생각이 들고
그러면 자연스럽게 유추가 가능한게 부트레코드를 떠올렸다.
분명 이미지 파일 인데 FTK에서 인식을 못하는 이유는 저 난해하게 만들어 논 것때문이다
시스템 이미지의 백업 BR은 섹터 6번에 위치해 있다
그것들을 복사해 FIX THE DISK 부분에 그대로 넣어준다
자 이제 수정 -완- 했으니 FTK로 한번 확인해보자
야무지게 파일 복구가 된거 같다
근데 저기 Dreamhack이라는 수상한 폴더가 있다.
열어보자
여러 파일들이 있고 flag파일을 찾았다
근데 바로 누르는 순간 암호가 걸려있었고 추가적으로 암호를 찾아야 한다
일단 Dreamhack 파일을 export해서 밖으로 꺼내고
빼면서 나머지 파일들의 헥스 코드를 찾아보는 순간
GG.png 파일에서 zip key를 획득 가능했다
Flag 발견
728x90
반응형
'Dreamhack > Forensic' 카테고리의 다른 글
| WarGame - BMP Recovery 풀이 (0) | 2024.05.19 |
|---|---|
| WarGame - Snowing! 풀이 (0) | 2024.05.18 |
| WarGame - Basic_Forensics_1 (0) | 2024.05.17 |
| WarGame - lolololologfile (0) | 2024.05.17 |
| WarGame - Windows Search (0) | 2024.05.17 |
