CTF Write-Ups/Suninatas (2) 썸네일형 리스트형 Suninatas Forensics 21번 먼저 위의 그림파일을 저장한 후 HxD로 확인해 보았다. 아래 사진에서 볼수 있듯이 맨 앞에는 jpg 파일의 시그니처인 FF D8 FF E1이 존재한다. 그래서 파일 footer 시그니처도 검색해 보니 파일의 초반 부분에 jpg 파일의 footer 시그니처(FF D9)가 존재하고 그 뒤로도 데이터가 많은 것을 확인할 수 있었다. 그래서 해당 파일에 다른 파일들이 숨겨져 있다고 생각했고, 해당 파일을 파일 카빙 툴인 foremost로 복구해 보았다. 한 개의 jpg 파일이 총 8개의 파일로 복구된 것을 볼 수 있다. 위 사진들을 확인하면 flag를 얻을 수 있다. flag: H4CC3R_IN_TH3_MIDD33_4TT4CK Suninatas Forensics 14번 14번 문제는 suninatas의 password를 찾는 문제이다. Download를 클릭하면 아래와 같은 두 개 파일을 다운로드할 수 있다. 먼저 이 파일들의 내용을 Notepad로 확인해 보았다. https://seoulforest.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-study-1 [리눅스] /etc/passwd,/etc/shadow,/etc/group파일 이란? 리눅스 파일과 프로그램에는 모두 소유자가 있어야 한다. 사용자 ID (UID) 라는 고유의 식별자를 가지며 이러한 사용자는 반드시 특정 그룹에 속해야 한다. 그룹은 시스템 관리자가 정의한다. 사�� seoulforest.tistory.com [passwd 파일 구조] root : x : 0 : .. 이전 1 다음
