Linux Forensics
-
[DEFCON DFIR CTF 2019] Linux Forensics$ 포렌식 $/$ 포렌식 문제 풀이 $ 2019. 9. 11. 00:02
red star 이 머신에서 구동하고 있는 리눅스 운영체제가 무엇인지 구하는게 문제입니다. Deadbox Forensics 에서 열었엇던 Horcrux.E01 파일에서 사용했던 Partition 2 뿐만 아니라 Partition 5도 있었습니다. ext4 파일시스템을 가지고 있는 것으로 보아 리눅스 시스템이 맞는거 같습니다. etc 폴더를 열어보면 ~~~-4.13.0-kail1-amd64 라는 파일이 4개정도 있는 것을 확인 할 수 있습니다. Flag : flag abc123 아파치의 access.log파일의 md5해시값은 무엇인가? 라는 문제입니다. 제가 알기로는 access.log 파일은 /var/log/apache2/access.log에 있는 거로 아는데 파일이 존재 하지 않습니다. Autopsy ..