3팀 이수현 Write_Ups(xcz.kr 36)

xcz.kr 36

 

1. Prob File을 다운로드 받고 FTK Imager로 확인: file분석 툴을 이용하는 것이 좋을 것이라 생각했음

경로: AppData-Romaing-Microsoft-Windows-Recent

 

2. 아동 청소년 보호법에 위배되는 파일을 찾아 추출 & 파일 속성 확인

 

(사실 이후에 어떻게 접근해야 하는지 감이 잡히지 않아 다른 풀이를 참조 -> 010 Editor 도구를 추천 받음)

 

3. 010 Editor을 이용해 파일 헤더를 분석: 010 Editor 자체가 파일별로 헤더를 분석해주는 툴임

만들어진 시간_마지막 실행된 시간_쓰인 시간: 문제에서 요구하는 정보

볼륨 시리얼:(A9 02 A8 D0)

봄륨 시리얼의 경우, 리틀 에디언 형식이므로 D0A8-02A9으로 바꿔주어야 한다.

 

4. 정리한 시간에 +9를 한 후 MD5 해시 함수를 이용: +9를 하는 이유는 문제에서 GMT +9라 명시했기 때문

 

5. 마지막으로 lowercase로 변환 -> 66f67cd42c58763fd8d58eed6b5bfdba