먼저 round5.zip 파일을 압축해제해 보니 Dump 폴더와 log.txt 파일이 있고,
Dump 폴더 안에는 cache, data, wifi, rc 등 여러가지 파일이 있었다.
| dump: 기억장치의 내용을 전부 또는 일부를 인쇄하여 출력하는 것 dump 파일: 프로그램 디버그 또는 시스템 테스트의 목적을 위해 기록되는 파일 |
먼저 log.txt파일을 살펴보았다.
dump_android.cpp compiled , dump_android_fs.cpp compiled 등의 문자가 있는 것으로 봐서
앞에 있던 dump 폴더는 배달 온 휴대폰의 덤프파일이라고 추측할 수 있었다.
Dump 폴더안에 HWUserData에 해당 휴대폰 주인의 데이터가 있을것이라고 생각되어서 확인해 보았다.
아래와 같이 pcap 파일 2개와 DICM 폴더가 있었다.
먼저 DICM 폴더를 확인해 봤는데 아래와 같은 사진파일이 존재했다.
문제는 Gregory에게 무슨 일이 일어 난 것인지 찾는것이기 때문에
이 사진이 Gregory를 찍은 것이라고 생각되었다.
flag: DIED
HWUserData에 있던 pcap 파일도 networkminer로 확인해 보았는데
메시지를 주고받은 내용이나 수상한 것은 발견할 수 없었다.
'CTF Write-Ups > [DigitalForensic] with CTF' 카테고리의 다른 글
| [CTF-d] Network_DefCoN#21 #7 (0) | 2020.08.24 |
|---|---|
| [CTF-d] Network_DefCoN#21 #6 (0) | 2020.08.10 |
| [CTF-d] Multimedia_Listen carefully!! (0) | 2020.08.03 |
| [CTF-d] Multimedia_Find Key(Movie), 답을 찾기 위해 돋보기를 써라! (0) | 2020.08.03 |
| [CTF-d] Multimedia_오른쪽 위의 표지판을 읽을 수... (0) | 2020.07.21 |
