문제 파일의 zip 파일을 푼다.
Dump 파일과 log 파일이 보인다.
log 파일을 보면 안드로이드를 사용하고 HUAWEI를 사용하는 것을 알 수 있었다.
다음은 Dump 파일이다. 안드로이드를 사용하면서 생긴 Dump 파일로 예상된다.
아까 log 파일에서 HUAWEI를 사용한다고 했기 때문에 관련 파일로 들어간 후, DCIM 파일을 본다. DCIM 파일은 휴대용 저장매체의 사진 및 동영상 저장을 관리해주는 폴더이다.
들어가보니 한 장의 사진이 보인다.
넘어져 있는 폼이 평범하지 않고 죽어있는 듯 하다.
die와 died 중 하나일 것으로 예상된다.
하나 하나 입력해보자.
DIE는 답이 아니다.
DIED가 맞았다.
'Degital Forensic > Degital Forensic CTF' 카테고리의 다른 글
| [ctf-d.com] DefCoN#21 #7 (0) | 2021.06.28 |
|---|---|
| [ctf-d.com] DefCoN#21 #6 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #4 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #3 (0) | 2021.06.28 |
| [ctf-d.com] DefCoN#21 #2 (0) | 2021.06.27 |
