xcz.kr 24
![[XCZ.KR] 24번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbpIUWq%2FbtqDQbJXCgG%2FZrW5YOV8fZOKSddhEZUoZk%2Fimg.png)
[XCZ.KR] 24번 풀이
문제 종류 - Forensic 사용한 툴 - vol.py(in Kali Linux) Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: (Process Name_PID_Port_Process Execute Time(Day of the week-Month-Day- Hour:Min:Sec-Years) 풀이 문제에 들어가면 파일 2개가 주어진다. ProbFile.7z.001에 압축을 풀어주자. 나는 리눅스를 이용해서 풀었기 때문에 이 파일들을 리눅스에 넣어줬다. SSH를 이용하는 방법: https://yysecurity.tistory.com/77 이제 다음 명령어를 입력해서 메모리 덤프에 정보를 봐보자. python vol.py -f xczprob2.001 imageinfo .002 파일..