센다이 CTF2017 [For01] USB 메모리 감염 일시 100

1670 단어 센다이 CTFCTF

문제





풀어 보았다.



다운로드하고 내용을 봅니다.



일련 번호 필요? 라고 생각하면서, zip을 해동.



dd 파일입니다.
FTK Imager로 내용을 보자.



어떤 파일이 바이러스인지 언급되어 있지 않지만, 아마 이 exe 파일이지요.
이 파일을 만든 날짜를 확인합니다.



이 일시는 UTC이므로 9시간 더해 일본 시간으로 한 것이 대답.
라고 생각하면 달랐다.

다른 파일일까라고 생각하고, 가장 오래된 시간의 것을 입력해 봐도 실수.

그렇게 FAT32는 2초마다 정도밖에 일시가 없었던 생각이 든다.
라는 것을 기억해, 적당하게 입력해 봐도 실수.
일단 조사해 보면 작성 일시는 10밀리초였습니다.
갱신 일시가 2초 단위.

노두에 헤매는 곳에서, 「혹시 일본 시간으로 그대로 기록된다?」라고 생각해+9 하지 않고 그대로 입력하면 정답이었습니다.

조사해 보면 현지 시간으로 기록된다고 쓰여졌습니다.

윈도우의 파일 업데이트 날짜와 시간 (전편) 파일을 다른 드라이브에 넣습니다 ...

이것은 몰랐다. 공부가 되었습니다.

좋은 웹페이지 즐겨찾기