[ctf-d] GrrCON 2015 #8
사용자 정보를 얻어야 하는 문제인 것 같다.
구글링을 조금 했더니 파일의 메타 데이터에서 알 수 있다고 한다.
그래서 바로 강의자료를 찾아봄
MFT Parser을 이용하면 풀 수 있음
volatility ~ -f ~.vmss --profile=~ mftparser
엄청나게 출력이 돼서 진짜 깜짝 놀랐다
바로 중단하고 텍스트 파일로 출력
volatility ~ -f ~.vmss --profile=~ mftparser >> mftparser.txt
이 파일에서 찾아야 하는 게 해커의 정보여서 사용자와 관련이 있을 것이라고 생각
user를 검색하고 찾아봤다
계속해서
FRONTED~
ADMINI~
가 보였는데
어느 순간 zerocool 이라는 수상한 게 보였다.
그래서 검색을 해봤다.
zerocool을 검색했더니 zerocool hacker 연관검색어가 떠서 봤더니
Hackers라는 영화가 떴다.
그래서 플래그에 Hackers를 입력했더니
성공!
'Forensics' 카테고리의 다른 글
[ctf-d] GrrCON 2015 #10 (0) | 2022.08.05 |
---|---|
[ctf-d] GrrCON 2015 #9 (0) | 2022.08.05 |
[ctf-d] GrrCON 2015 #7 (0) | 2022.08.04 |
[ctf-d] GrrCON 2015 #6 (0) | 2022.08.04 |
[ctf-d] GrrCON 2015 #5 (0) | 2022.08.03 |