[root-me.org] Command & Control - level 2 Writeup

 

 

# 문제 소개 & 간략한 풀이 과정

https://www.root-me.org/en/Challenges/Forensic/Command-Control-level-2

위 문제의 경우 메모리 포렌식으로 메모리 덤프 파일을 분석하여 flag를 찾는 문제이다. 해당 문제를 풀기 위해 volatility 도구를 사용하여 flag를 얻을 수 있었다.

 

## 개인적으로 생각하는 문제의 중점

이 문제를 해결하면서 중요하다고 생각된 부분은 OS 별로 hostname 이 저장된 위치가 다르다는 점과, 해당 PC가 누구 소유인지 알 수 있게 저장된 위치가 어딘지 알고 있어야 분석하는데 도움이 된다는 것이다.

 

 

 

 

# 자세한 풀이 과정 & Flag(영문)

https://github.com/accio3014/CTF-Writeups/blob/main/Root-Me/Forensic/Command%20%26%20Control%20-%20level%202.md

CTF-Writeups/Root-Me/Forensic/Command & Control - level 2.md at main · accio3014/CTF-Writeups

직접 풀이한 자세한 과정과 Flag의 경우 위 Github 링크를 통해 확인할 수 있다.