-
[Ctf-d] 경찰청은 최근 아동 성폭력...2022/Write-Ups 2022. 7. 5. 21:37
1팀 정유진
다운로드 받은 이미지 파일을 FTK Imager로 분석해본다.
CodeGate_Forensic에는 별다른 다운 기록이 안보인다.
Administrator에서 uTorrent 파일이 발견.
settings.dat 파일을 추출해서 분석해보자
dat 파일 여는 툴로 윈메일 오프너도 있길래 해봤는데 잘 안되었음.
결국 메모장에서 열어보기
Administrator에 관한 정보 확인
BEncoder로도 확인할 수 있다.
해당 주소의 파일로 가보면 원본 파일 확인 가능
TorrentRG 라는 이름 가진걸 볼 수 있다
시간 정보 확인!
키값 찾기 
(개념 추가로 수정)
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 거래 조건 알고 있잖아요? (0) 2022.07.05 [ctf-d] 조수의 차이만큼 하얗습니다! :D (0) 2022.07.05 [Ctf-d] 판교 테크노밸리 K기업에서… (0) 2022.07.05 [DigitalForensic_with CTF] 저는 당신의 생각을 알고 있습니다. (0) 2022.07.05 [DigitalForensic_with CTF] broken (0) 2022.07.05