[root-me.org] Command & Control

Notice

Recent Posts

Recent Comments

Tags more

Archives

관리 메뉴

지나가는 이야기

CTF : Capture The Flag/root-me.org

지나가는 이야기 2024. 9. 4. 19:01

728x90

위 문제의 경우 메모리 포렌식으로 메모리 덤프 파일을 분석하여 flag를 찾는 문제이다. 해당 문제를 풀기 위해 volatility 도구를 사용하여 flag를 얻을 수 있었다.

이 문제를 해결하면서 중요하다고 생각된 부분은 OS 별로 hostname 이 저장된 위치가 다르다는 점과, 해당 PC가 누구 소유인지 알 수 있게 저장된 위치가 어딘지 알고 있어야 분석하는데 도움이 된다는 것이다.

CTF-Writeups/Root-Me/Forensic/Command & Control - level 2.md at main · accio3014/CTF-Writeups

This repository is for posting write-ups of problems that I have solved myself. - accio3014/CTF-Writeups

github.com

직접 풀이한 자세한 과정과 Flag의 경우 위 Github 링크를 통해 확인할 수 있다.

728x90

Comments