[2014_SU_CTF] (Forensics 40) Recover Deleted File
최종 수정: 2014-09-30 안녕하세요. Hackability 입니다. 이번 포스팅은 2014 SU CTF의 Forensics 40pt (Recover Deleted File) 문제 내용입니다. 문제 파일과 문제 내용은 아래와 같습니다 Recover the disk and find the flag. 먼저 파일을 가져와 내용을 보면 ext3 filesystem 구조를 갖음을 알 수 있습니다. binwalk 를 이용하여 내용을 확인해보면 다음과 같습니다. [binwalk link] 중간에 ELF 파일이 눈에 띄고 6개의 LZMA 데이터들이 보입니다. LZMA의 사이즈를 보면 False Positive일 확률이 높고 40점짜리 문제이기 때문에 편안한 마음으로 LZMA데이터를 포함한 바이너리를 덤프 합니다...
CTF_WriteUps/2014_CTF
2014. 9. 30. 20:33
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- IE 11 exploit
- IE 11 exploit development
- Use after free
- 쉘 코드 작성
- shellcode writing
- IE 10 리버싱
- shellcode
- IE 10 God Mode
- heap spraying
- IE 10 익스플로잇
- TenDollar CTF
- data mining
- 힙 스프레잉
- School CTF Writeup
- 2014 SU CTF Write UP
- Windows Exploit Development
- Mona 2
- 데이터 마이닝
- UAF
- TenDollar
- 윈도우즈 익스플로잇 개발
- IE UAF
- expdev 번역
- 쉘 코드
- CTF Write up
- WinDbg
- IE 11 UAF
- IE 10 Exploit Development
- School CTF Write up
- 2015 School CTF
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함