Digital Forensics:Thailand CTF Competition 2018

Digital Forensics:Thailand CTF Competition 2018

โจทย์ CTF มาให้ลองเล่น เป็นโจทย์แนว forensics
Category: Forensics
Download

ใช้โปรแกรม  Hex Editor จะสังเกต  header file  ข้างบนสุดมีคำว่า ALZ เป็นไฟล์ Archive file (ALZip)  ลองค้นหาเพิ่มเติม

 ALZip From Wikipedia

ไฟล์ ALZ สามารถคลายการบีบอัดได้ด้วย ALZip ซึ่งเป็นส่วนหนึ่งของชุดยูทิลิตี้ของ ALTools PC และยังเป็นผลิตภัณฑ์แบบสแตนด์อโลนด้วย
 รูปแบบไฟล์บีบอัดที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย ESTsoft; ใช้อัลกอริทึมที่คล้ายกับการบีบอัด .ZIP แต่ได้รับการปรับให้เหมาะสมสำหรับการบีบอัดไฟล์เก็บถาวรขนาดใหญ่ นอกจากนี้ยังสนับสนุนการแตกไฟล์
 

รูปจาก files101.com

 File Format ALZIP

https://github.com/mietek/theunarchiver/wiki/AlZipSpecs

 แตกไฟล์ alz แล้ว extract file ออกมาได้โฟลเดอร์ที่มีทั้งหมด 11 โฟลเดอร์


 Download ALZIP

แต่ละโฟลเดอร์มีไฟล์ New Text Document.txt แต่ละไฟล์ประกอบด้วยคำต่อไปนี้

You _Arch _Can _The _File! _Go ive _So _Great _Yes! lved

เลือกคำที่มาจากโฟลเดอร์ของสัตว์ที่ออกลูกเป็นไข่ (เพราะชื่อโจทย์คือ Des oeufs แปลว่าไข่!) แล้วนำมาเรียงเป็นประโยคได้

เป็น You_Solved_The_Archive_File!

Flag: THCTF{You_Solved_The_Archive_File!}

mirror site

Ref:

etda thailand-ctf-competition-2018 

nisaruj/ctf

ALZip

 github AlZipSpecs 

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ