Zer0 day

[MMA 2016] forensic : Rescue Data 1 : deadnas 본문

CTFs/MMA 2016

[MMA 2016] forensic : Rescue Data 1 : deadnas

Zero Day 2016. 9. 5. 20:16

Rescue Data 1 : deadnas

일단 3개의 disk 파일이 주어진다. 일단 disk0 뺴고는 뭔지 몰라서 카빙을 시도했지만 건진건 파손된 .jpg 파일 한개...

그 뒤로 disk0 disk2 를 합쳐서 NAS 복원 프로그램 RAID0, 5 복원 및 다 시도해 봤는데 실패했다. ( runtimes 제품 사용함 )


그런데 힌트로 주어진 RAID-5 문서를 관련해 보니 그냥 xor 하면 된다는 내용을 봤다.........

결론적으로 disk0 하고 disk2 를 xor 한 파일을 disk1 으로 쓰면 된다는 것이다.


음.. runtimes 제품 사용했는데 제대로 RAID-5 복원이 안되서 OSForensics 을 씀...

복원한 이미지를 열어보면 root 경로에 flag.jpg 파일이 들어 있는걸 확인 할 수 있다


Flag : TWCTF{91e4a0ac663095ba0c68ba786e489c1a}

'CTFs > MMA 2016' 카테고리의 다른 글

[MMA 2016] pwnable : judgement  (0) 2016.09.06
[MMA 2016] crypto : Super Express  (0) 2016.09.05
[MMA 2016] forensic : Rescue Data 1 : deadnas  (2) 2016.09.05
[MMA 2016] misc : ninth  (0) 2016.09.05
[MMA 2016] crypto : Twin Primes  (0) 2016.09.05
[MMA 2016] misc : glance  (0) 2016.09.05
2 Comments
댓글쓰기 폼