GoogleCTF#beginners/re-firmware

2544 단어 CTFGoogleCTF


문제





풀어 보았다.



첨부파일을 다운로드합니다.

ZIP 파일을 압축 해제하면 EXT4 이미지 파일이있었습니다.



FTK imager를 사용하여 읽습니다.
그리고 「CTF{」로 grep 해 보았습니다만, 0건.



이미지 내부를 살펴 보겠습니다.
매우 수상한 gz 파일을 찾았습니다.



이것을 다운로드하고 압축을 풉니 다.



손상되었습니다.
FTK의 데이터를 보면 심볼릭 링크라고 쓰고 있고, 바이너리 봐도 「../../America/Cordoba」라고 써 있을 뿐이니까, 이것은 실태가 아닌가.
단지, 폴더 두개 올라가는 것은 없지만. . .
이미/이미 있습니다. . .
Cordoba 폴더 or 파일을 찾아 보았지만 존재하지 않습니다.

다른 이상한 것 같은 파일 등을 찾아 보았습니다 만, 전혀 발견되지 않았습니다.

Ubuntu로 마운트해 보겠습니다.



그리고 해동 & cat.



할 수 있었습니다.



결국 Windows라면 무엇으로 할 수 없었을 것입니다

좋은 웹페이지 즐겨찾기