DefCoN#21 #5
-
Network - DefCoN#21 #5$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 9. 18. 01:48
문제 파일을 보면 Dump 파일과 log 파일이 있습니다. log file 을 보면 dump_android.cpp complied라는 문자열을 확인 할 수 있는데 안드로이드 덤프 파일이라는 것을 알 수 있습니다. Dump파일을 분석하던중 Dump\mnt\sdcard 폴더를 찾았습니다 그래서 다음과 같은 경로에서 사진을 찾았습니다. Dump\mnt\sdcard\DCIM\Camera를 확인해보면 다음과 같은 사진이 있습니다. 사람이 쓰러진 사진이 있습니다. Flag : DIED 출처 : 디지털 포렌식 with CTF