Digital Forensics:Thailand CTF Competition 2018
โจทย์ CTF มาให้ลองเล่น เป็นโจทย์แนว forensicsCategory: Forensics
Download
ใช้โปรแกรม Hex Editor จะสังเกต header file ข้างบนสุดมีคำว่า ALZ เป็นไฟล์ Archive file (ALZip) ลองค้นหาเพิ่มเติม
ALZip From Wikipedia
ไฟล์ ALZ สามารถคลายการบีบอัดได้ด้วย ALZip ซึ่งเป็นส่วนหนึ่งของชุดยูทิลิตี้ของ ALTools PC และยังเป็นผลิตภัณฑ์แบบสแตนด์อโลนด้วย
รูปแบบไฟล์บีบอัดที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย ESTsoft; ใช้อัลกอริทึมที่คล้ายกับการบีบอัด .ZIP แต่ได้รับการปรับให้เหมาะสมสำหรับการบีบอัดไฟล์เก็บถาวรขนาดใหญ่ นอกจากนี้ยังสนับสนุนการแตกไฟล์
รูปจาก files101.com |
File Format ALZIP
https://github.com/mietek/theunarchiver/wiki/AlZipSpecs |
แตกไฟล์ alz แล้ว extract file ออกมาได้โฟลเดอร์ที่มีทั้งหมด 11 โฟลเดอร์
Download ALZIP
แต่ละโฟลเดอร์มีไฟล์ New Text Document.txt แต่ละไฟล์ประกอบด้วยคำต่อไปนี้
You _Arch _Can _The _File! _Go ive _So _Great _Yes! lved
เลือกคำที่มาจากโฟลเดอร์ของสัตว์ที่ออกลูกเป็นไข่ (เพราะชื่อโจทย์คือ Des oeufs แปลว่าไข่!) แล้วนำมาเรียงเป็นประโยคได้
เป็น You_Solved_The_Archive_File!
Flag: THCTF{You_Solved_The_Archive_File!}
mirror site
Ref:
etda thailand-ctf-competition-2018
nisaruj/ctf
ALZip
github AlZipSpecs
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment