AF300
-
Digital Forensic Challenge 2019 AF300 문제풀이$ 포렌식 $/$ 포렌식 문제 풀이 $ 2019. 11. 16. 17:40
결국에는 USB와 전자메일을 입수 했고 그걸 분석해서 정보를 입수 하는 것이 문제인것 같습니다. 이메일을 번역해 보면 다음과 같이 나옵니다. PDF 파일 찾고, 이전에 사용한 암호도 찾아야 하는 것 같습니다. E01 파일이므로 FTK Imager 를 이용하겠습니다. Information 폴더에서 1.pdf 를 발견했습니다. 1.pdf 는 삭제된 상태로 비밀번호가 걸려있으며, 2.pdf 도 비밀번호가 걸려있다. Bob presentation.zip 파일은 삭제된 상태이지만 사이즈가 0이여서 복구도 불가능 하다. binwalk 0280 를 해보면 End of Zip archive 문자열을 찾을 수 있습니다. binwalk 1312 를 해보면 맨 아래에 Zip archive data file 이 있습니다. 실..