![[KH Wargame] - Forensic05 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcPxE08%2FbtqBOssWjMS%2F675Wl8Sn4xpUTNE8RkaBu0%2Fimg.png)
Forensic05
hint: 없음
먼저 HxD로 .vmdk 파일을 열어봅시다.
일단 MBR의 시작 섹터는 384번 입니다. 384번 섹터로 이동해 보겠습니다.
000301BE번이 0x00이라고 나와있습니다. 0x00 -> 0x80으로 바꾸고 부팅을 시도해봤습니다.
0x00 ( 부팅이 불가능한 파티션 ), 0x80 ( 부팅이 가능한 파티션 )
검은 화면에서 부팅이 안되는걸 보니까 가상 머신을 부팅시키는 문제는 아닌가 봅니다.
HxD로 .vmdk 파일을 열어 다음과 같이 문자열을 검색해봤습니다. 'flag'
50,224번 섹터에서 flag.png라는 문자열이 검색됐습니다.
위에 빨간 박스로 표시된 곳을 보면 0x50 0x4B 0x03 0x04로 .zip파일 헤더 시그니처가
나타나 있습니다. 0x50 0x4B 0x01 0x02, 0x50 0x4B 0x05 0x06까지 모두 찾아 .vmdk 파일안에 숨어있는 zip 파일을 찾아 추출 해봅시다.
0x1886000부터 0x188677F까지 복사해 .zip 파일로 저장해줍니다.
압축을 풀어보면 flag가 있습니다!
Flag: md5(flag)
'Wargame > KH Wargame' 카테고리의 다른 글
| [KH Wargame] Network02 풀이 (0) | 2020.04.23 |
|---|---|
| [KH Wargame] Network01 풀이 (0) | 2020.04.23 |
| [KH Wargame] - Forensic04 풀이 (0) | 2020.02.05 |
| [KH Wargame] - Forensic03 풀이 (0) | 2020.02.04 |
| [KH Wargame] - Forensic02 풀이 (0) | 2020.02.02 |