센다이 CTF2017 [For01] USB 메모리 감염 일시 100
문제
풀어 보았다.
다운로드하고 내용을 봅니다.
일련 번호 필요? 라고 생각하면서, zip을 해동.
dd 파일입니다.
FTK Imager로 내용을 보자.
어떤 파일이 바이러스인지 언급되어 있지 않지만, 아마 이 exe 파일이지요.
이 파일을 만든 날짜를 확인합니다.
이 일시는 UTC이므로 9시간 더해 일본 시간으로 한 것이 대답.
라고 생각하면 달랐다.
다른 파일일까라고 생각하고, 가장 오래된 시간의 것을 입력해 봐도 실수.
그렇게 FAT32는 2초마다 정도밖에 일시가 없었던 생각이 든다.
라는 것을 기억해, 적당하게 입력해 봐도 실수.
일단 조사해 보면 작성 일시는 10밀리초였습니다.
갱신 일시가 2초 단위.
노두에 헤매는 곳에서, 「혹시 일본 시간으로 그대로 기록된다?」라고 생각해+9 하지 않고 그대로 입력하면 정답이었습니다.
조사해 보면 현지 시간으로 기록된다고 쓰여졌습니다.
윈도우의 파일 업데이트 날짜와 시간 (전편) 파일을 다른 드라이브에 넣습니다 ...
이것은 몰랐다. 공부가 되었습니다.
Reference
이 문제에 관하여(센다이 CTF2017 [For01] USB 메모리 감염 일시 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/720ef8caa3e562e84d0e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
다운로드하고 내용을 봅니다.
일련 번호 필요? 라고 생각하면서, zip을 해동.
dd 파일입니다.
FTK Imager로 내용을 보자.
어떤 파일이 바이러스인지 언급되어 있지 않지만, 아마 이 exe 파일이지요.
이 파일을 만든 날짜를 확인합니다.
이 일시는 UTC이므로 9시간 더해 일본 시간으로 한 것이 대답.
라고 생각하면 달랐다.
다른 파일일까라고 생각하고, 가장 오래된 시간의 것을 입력해 봐도 실수.
그렇게 FAT32는 2초마다 정도밖에 일시가 없었던 생각이 든다.
라는 것을 기억해, 적당하게 입력해 봐도 실수.
일단 조사해 보면 작성 일시는 10밀리초였습니다.
갱신 일시가 2초 단위.
노두에 헤매는 곳에서, 「혹시 일본 시간으로 그대로 기록된다?」라고 생각해+9 하지 않고 그대로 입력하면 정답이었습니다.
조사해 보면 현지 시간으로 기록된다고 쓰여졌습니다.
윈도우의 파일 업데이트 날짜와 시간 (전편) 파일을 다른 드라이브에 넣습니다 ...
이것은 몰랐다. 공부가 되었습니다.
Reference
이 문제에 관하여(센다이 CTF2017 [For01] USB 메모리 감염 일시 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/720ef8caa3e562e84d0e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)