![[KH Wargame] - Forensic04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbedTmn%2FbtqBLHKDvN9%2FeodBtdVgQdo0SfkobgJce1%2Fimg.png)
Forensic04
hint: Booting the virtual machine.
먼저 HxD로 .vmdk 파일을 분석해봅시다.
0x80 0x0A이므로 2688번 섹터에 MBR이 위치해 있음을 알 수 있습니다.
FixIt이라는 문자열로 MBR이 수정되어 있습니다. 혹시 모르니 FixIt이라는 문자열을
검색해서 또 따른 수정된 파티션이 있는지 확인 해보겠습니다.
-> 확인해 본 결과 다른 파티션은 발견되지 않았습니다.
아마도 MBR만 복구하면 해결될 문제로 보입니다.
MBR을 정상적인 Windows_XP_Professional MBR로 교체해주면 풀려보이네요.
Forensic02에서 썼던 MBR구조를 그대로 복사해 수정된 MBR 부분에 그대로 붙여넣어줍니다.
이제 성공적으로 부팅이 되고 다음과 같이 Flag가 나타납니다!
Flag: md5(flag)
'Wargame > KH Wargame' 카테고리의 다른 글
| [KH Wargame] Network01 풀이 (0) | 2020.04.23 |
|---|---|
| [KH Wargame] - Forensic05 풀이 (0) | 2020.02.06 |
| [KH Wargame] - Forensic03 풀이 (0) | 2020.02.04 |
| [KH Wargame] - Forensic02 풀이 (0) | 2020.02.02 |
| [KH Wargame] - Forensic01 풀이 (0) | 2020.02.02 |