[CTF-D/Disk] Find Key(slack)

문제 : slack에서 key를 찾아라.

 

 

gzip을 압축해제하면 [2012_Defcon20_F100-find_key]가 나온다.

[2012_Defcon20_F100-find_key]의 파일 유형은 Linux ext3 filesystem data이다.

 

 

FTK Imager를 통해 마운트하고 파일을 분석하자.

대충 보면 거의 시스템 c언어 파일만 존재한다... 마땅한 파일이 존재하지 않는다.

 

 

문제 내용처럼 slack을 찾기 위해서 폴더들을 분석하다가 [bits] 폴더에서 SlackFile을 하나 발견하였다.

그런데 마지막 byte에 data가 존재하였고, FileSlack에 flag를 숨겼구나 예상할 수 있었다.

 

 

혹시 저 slackfile에만 data가 존재할 수도 있으니까, 다른 slackfile을 찾아서 확인해보니

동일하게 마지막 byte에 data가 존재하였다.

 

 

이를 바탕으로 모든 slack space를 출력하는 [blkls] 명령어를 사용하였고,

일정 data가 출력된다.

 

 

data를 문제 flag로 입력하니 통과하였다.

끝

 

 

🚫 flag는 🚫

41e7dbb0b1678c0c96a0b66450193b76487826b9