DamneD
27.06.2023, 10:39
Привет всем!
Сегодня бы хотелось разобрать таск по разделу forensic на сайте Игры Кодебай | CTF-платформа - Мемы с совой
https://forum.antichat.xyz/attachments/29105783/1687846652897.png
Изначально нам даётся zip-архив
https://forum.antichat.xyz/attachments/29105783/1687846763060.png
Скачиваем его и открываем
https://forum.antichat.xyz/attachments/29105783/1687846790438.png
Внутри архива лежит ещё один архив где находится уже нужный нам файл something
https://forum.antichat.xyz/attachments/29105783/1687846935651.png
Перекидываем его в рабочее место и начинаем работу
Откроем любую Linux OC(у меня это Ubuntu) и прогоним данный файл через binwalk
https://forum.antichat.xyz/attachments/29105783/1687847034355.png
Видим что файл содержит какие-то изображения, теперь нам нужно их просмотреть, сделаем файл с расширением .iso(образ диска), после откроем его с помощью программы R-Studio, либо Autopsy
https://forum.antichat.xyz/attachments/29105783/1687847412194.png
Добавили его в программу и переходим в него
https://forum.antichat.xyz/attachments/29105783/1687847456979.png
Видим внутри изображения которые мы нашли в binwalk, теперь их нужно просмотреть.
https://forum.antichat.xyz/attachments/29105783/img_2aea973690.png
И в последнем ошибочном изображении спрятался наш флаг.
Надеюсь всё доступно и понятно объяснил, УДАЧИ!<3
Сегодня бы хотелось разобрать таск по разделу forensic на сайте Игры Кодебай | CTF-платформа - Мемы с совой
https://forum.antichat.xyz/attachments/29105783/1687846652897.png
Изначально нам даётся zip-архив
https://forum.antichat.xyz/attachments/29105783/1687846763060.png
Скачиваем его и открываем
https://forum.antichat.xyz/attachments/29105783/1687846790438.png
Внутри архива лежит ещё один архив где находится уже нужный нам файл something
https://forum.antichat.xyz/attachments/29105783/1687846935651.png
Перекидываем его в рабочее место и начинаем работу
Откроем любую Linux OC(у меня это Ubuntu) и прогоним данный файл через binwalk
https://forum.antichat.xyz/attachments/29105783/1687847034355.png
Видим что файл содержит какие-то изображения, теперь нам нужно их просмотреть, сделаем файл с расширением .iso(образ диска), после откроем его с помощью программы R-Studio, либо Autopsy
https://forum.antichat.xyz/attachments/29105783/1687847412194.png
Добавили его в программу и переходим в него
https://forum.antichat.xyz/attachments/29105783/1687847456979.png
Видим внутри изображения которые мы нашли в binwalk, теперь их нужно просмотреть.
https://forum.antichat.xyz/attachments/29105783/img_2aea973690.png
И в последнем ошибочном изображении спрятался наш флаг.
Надеюсь всё доступно и понятно объяснил, УДАЧИ!<3