<문제>
Gregory에게 무슨 일이 일어난 걸까?
그것을 알아보기 위해 round5.zip을 다운로드하고 압축을 해제해보았다.
dump폴더과 log.txt파일 총 2개의 파일이 있다.
* dump : 어떤 장애가 발생했을 때, 프로그램의 오류 수정이나 데이터의 검사를 위해 존재
그 상태를 출력 장치에 표시, 출력하기 위해 컴퓨터 주기억장치와 레지스터, 데이터나 프로그램 등
디지털 계산기에 존재 및 지정된 메모리 영역
log.txt 파일에서 제일 많이 볼 수 있는 문자는 "Warning"
그 외에는 dump_android.cpp complied, dump_android_fs.cpp complied를 주목해볼 수 있는데,
dump폴더가 android를 사용하면서 생긴 dump파일인 것 같았다.
다음으로 dump폴더를 확인해보면,
많은 파일들과 Resource Script, SH파일, PROP파일 등등이 있다.
왠지 HWUserData에 User에 대한 정보가 있을 것 같아 이를 자세히 살펴보았다.
사진 파일을 보려고 핸드폰을 PC에 연결하면 많이 접해 익숙한
DCIM> Camera에 들어가서 User의 사진 파일을 확인해보면,
이 폴더 안에는 사진이 한 장 들어있다.
Gregory에게 무슨 일이 일어난 건가?라고 문제에서 물어봤으니,
넘어진 건가? 쓰러진 건가? 죽은 건가?
일단, 죽었다고 die, died를 정답란에 쳐보았다.
결과는 flag= DIED
소문자가 안돼서 대문자로 썼더니 정답,,
문제 해결!
'Forensics 풀이 > [DigitalForensic]with CTF' 카테고리의 다른 글
| Network #4-DefCoN#21 #4 (0) | 2020.09.05 |
|---|---|
| Network #2-DefCoN#21 #2 (0) | 2020.08.31 |
| Multimedia #13-basics 100 (0) | 2020.08.23 |
| Multimedia #11-계속 주시하라! 100 (0) | 2020.08.23 |
| Multimedia #35-black-hole 140 (0) | 2020.08.10 |
