[ctf-d] GrrCON 2015 #8

[ctf-d] GrrCON 2015 #8

 

 

 

사용자 정보를 얻어야 하는 문제인 것 같다.

구글링을 조금 했더니 파일의 메타 데이터에서 알 수 있다고 한다.

 

 

그래서 바로 강의자료를 찾아봄

MFT Parser을 이용하면 풀 수 있음

volatility ~ -f ~.vmss --profile=~ mftparser

 

 

엄청나게 출력이 돼서 진짜 깜짝 놀랐다

바로 중단하고 텍스트 파일로 출력

 

volatility ~ -f ~.vmss --profile=~ mftparser >> mftparser.txt

 

 

 

이 파일에서 찾아야 하는 게 해커의 정보여서 사용자와 관련이 있을 것이라고 생각

user를 검색하고 찾아봤다

 

계속해서

FRONTED~

ADMINI~

가 보였는데

어느 순간 zerocool 이라는 수상한 게 보였다.

 

 

그래서 검색을 해봤다.

 

 

zerocool을 검색했더니 zerocool hacker 연관검색어가 떠서 봤더니

Hackers라는 영화가 떴다.

 

그래서 플래그에 Hackers를 입력했더니

 

 

성공!