[CTF-D/Disk] 저희는 디스크 이미지를 찾았습니다.

문제 : 파일시스템이 손상된 것처럼 보이지만, 이것을 볼 수 있습니까?

 

 

disk img를 다운받고 바로 FTK imager로 열어보았더니 아무것도 보이지 않았다.

확실히 파일시스템이 손상된 것처럼 보인다..

 

 

그래서 파일 유형을 알기 위해 [file] 명령어를 사용하였더니 그래도 손상되지 않은 ext2 파일시스템 데이터이다.

 

 

전체적인 데이터 정황을 알고 싶어서 Hex Editor인 HxD로 살펴보니

앞쪽은 초기화 되어있고, 중간에 살짝 데이터가 존재하였다.

그러고 나서 쭉 0으로 초기화 되어있다가 마지막 부분에 JFIF를 찾을 수 있었다.

 

 

binwalk로 JFIF의 흔적을 찾을 수는 없어서 foremost를 사용하였다.

 

 

foremost의 output 추출물을 보니 3개의 JPG 사진이 추출된다.

 

 

이 중 꽃달린 오리 사진 하단에 flag로 추정되는 문구를 발견할 수 있다.

 

 

끝

 

 

🚫 flag는 🚫

Flag_gooselings_cant_drive