[ctf-d.com#Multimedia] 플래그를 찾아라! - 100 points
ctf-d.com에서 Multimedia 분야의 5번째 문제다. 문제는 아래와 같다. vol.py를 보니 volatility를 써서 문제를 풀어야 하는 것 같다. 이 파일의 압축을 풀면 dump1.raw 파일이 있다. 일단 이 파일의 메모리 정보를 확인하기 위해 imageinfo 플러그인을 사용했다. 운영체제는 Win10x64임을 알 수 있다. 위의 문제의 문구를 다시 한 번 보자. "root@siftworkstation:/CTF/google/# vol.py -f dump1.raw --profile=Win10x64 memdump -p 2012 -D ./" 원래 위의 명령어로 메모리영역을 덤프 해야 했지만, 아래의 명령어로 수정이 되어야 하는 것 같다. "root@siftworkstation:/CTF/go..
Forensics/ctf-d.com
2021. 2. 18. 23:54
