-
[0713] xcz PROB 222020/Write-Ups 2020. 7. 13. 17:18
수요일 팀 박민진
다운로드를 클릭해보니 어떤 파일이 생겼다.
확장자가 없어서 HdX로 열어보니
헤더가 ADSEGMENTEDFILE이다. 구글링을 통해 어떤 시그니처인지 찾아보니 FTK Imager가 덤프일 경우 생기는것이었다. 그래서 FTK Imager를 다운받았다. 사용법을 몰라서 구글링을 통해 익혔다.
FTK Imager는 그냥 파일을 열어서는 열리지않고, 확장자를 AD1로 바꿔줘야만 열린다는 것을 알 수 있었다.
따라서 notebook.AD1로 바꿔주고 파일을 열어보았다.
다행히 파일 중 GPS 관련 파일을 발견할 수 있어서 이 파일을 추출해 보았다.
http://www.gpsnote.net/에 접속해보면
이렇게 뜨고 아래로 내려보면 프로그램을 다운받을 수 있게 되어있어 프로그램을 다운받았다.
글을 찬찬히 읽어보면 파일을 열기위해선 확장자를 .gpx로 바꿔야하기때문에 .gpx로 바꿔준 후 파일을 불러왔다.
경로를 알 수 있었다.
공덕역 - 김포공항역 - 제주국제공항
그런데 정답이 아니었다.
도착지가 제주국제공항이 아닌 7-ELEVEN 이었다..
따라서 정답은 GONGDEOK_GIMPOINTERNATIONALAIRPORT_7-ELEVEN 이다!
'2020 > Write-Ups' 카테고리의 다른 글
0713 [ctf-d] 저희는 이 문서를 찾았습니다. (0) 2020.07.14 0713 [ctf-d] DefCoN#21 #4 (0) 2020.07.14 0713 [DigitalForensic]with CTF #31-Find Key(Hash) 120 (0) 2020.07.13 0713 [xcz.kr] prob. 36 (0) 2020.07.13 0713 [ctf-d] 제 친구의 개가 바다에서... (0) 2020.07.13