-
Network - DefCoN#21 #5$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:48
문제 파일을 보면 Dump 파일과 log 파일이 있습니다.
log file 을 보면 dump_android.cpp complied라는 문자열을 확인 할 수 있는데 안드로이드 덤프 파일이라는 것을 알 수 있습니다.
Dump파일을 분석하던중 Dump\mnt\sdcard 폴더를 찾았습니다
그래서 다음과 같은 경로에서 사진을 찾았습니다.
Dump\mnt\sdcard\DCIM\Camera를 확인해보면 다음과 같은 사진이 있습니다.
사람이 쓰러진 사진이 있습니다.
Flag : DIED
출처 : 디지털 포렌식 with CTF
'$ 포렌식 $ > $ 디지털 포렌식 with CTF $' 카테고리의 다른 글
Network - DefCoN#21 #7 (0) 2019.09.18 Network - DefCoN#21 #6 (0) 2019.09.18 Network - DefCoN#21 #4 (0) 2019.09.18 Network - DefCoN#21 #3 (0) 2019.09.18 Multimedia - 내 음영을 확인해보십시오!… (0) 2019.08.13