GoogleCTF#beginners/re-firmware
문제
풀어 보았다.
첨부파일을 다운로드합니다.
ZIP 파일을 압축 해제하면 EXT4 이미지 파일이있었습니다.
FTK imager를 사용하여 읽습니다.
그리고 「CTF{」로 grep 해 보았습니다만, 0건.
이미지 내부를 살펴 보겠습니다.
매우 수상한 gz 파일을 찾았습니다.
이것을 다운로드하고 압축을 풉니 다.
손상되었습니다.
FTK의 데이터를 보면 심볼릭 링크라고 쓰고 있고, 바이너리 봐도 「../../America/Cordoba」라고 써 있을 뿐이니까, 이것은 실태가 아닌가.
단지, 폴더 두개 올라가는 것은 없지만. . .
이미/이미 있습니다. . .
Cordoba 폴더 or 파일을 찾아 보았지만 존재하지 않습니다.
다른 이상한 것 같은 파일 등을 찾아 보았습니다 만, 전혀 발견되지 않았습니다.
Ubuntu로 마운트해 보겠습니다.
그리고 해동 & cat.
할 수 있었습니다.
결국 Windows라면 무엇으로 할 수 없었을 것입니다 
Reference
이 문제에 관하여(GoogleCTF#beginners/re-firmware), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/39004e2ec0f7e09fa094
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
첨부파일을 다운로드합니다.
ZIP 파일을 압축 해제하면 EXT4 이미지 파일이있었습니다.
FTK imager를 사용하여 읽습니다.
그리고 「CTF{」로 grep 해 보았습니다만, 0건.
이미지 내부를 살펴 보겠습니다.
매우 수상한 gz 파일을 찾았습니다.
이것을 다운로드하고 압축을 풉니 다.
손상되었습니다.
FTK의 데이터를 보면 심볼릭 링크라고 쓰고 있고, 바이너리 봐도 「../../America/Cordoba」라고 써 있을 뿐이니까, 이것은 실태가 아닌가.
단지, 폴더 두개 올라가는 것은 없지만. . .
이미/이미 있습니다. . .
Cordoba 폴더 or 파일을 찾아 보았지만 존재하지 않습니다.
다른 이상한 것 같은 파일 등을 찾아 보았습니다 만, 전혀 발견되지 않았습니다.
Ubuntu로 마운트해 보겠습니다.
그리고 해동 & cat.
할 수 있었습니다.
결국 Windows라면 무엇으로 할 수 없었을 것입니다
Reference
이 문제에 관하여(GoogleCTF#beginners/re-firmware), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/39004e2ec0f7e09fa094텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
