(2021.01.29)
| 이용한 도구 FTK Imager veracrypt |
N0Named Wargame - [B] 유출된 자료 거래 사건[4]
해당 내용이 담긴 문서를 하드 어딘가에 암호화해두어 숨겨둔 것 같다. 찾아내자!
이 부분을 보니 3주차 공부에서 veracrypt 으로 하드를 암호화했다고 추측할 수 있을듯하다.
유출된 자료 거래 사건 [2] 풀면서 헛다리 잡았을 때 veracrypt 설치한 파일이랑 쳐본 내역을 봤다.
그런데 여기까진.. 알겠는데 그 이후로는 전혀 갈피를 잡지 못했다...
partition 3 이 비어있는데 용량을 차지하는 것이
바로 이 partiotion 3이 디스크 암호화가 되어있는 것이었다..
FTK Imager 로 partition 3 을 export 해주고
veracrypt 를 이용해서 partition 3 을 mount 해주어야한다.
export 한거를 veracrypt 로 mount 하려고 보니 비밀번호가 걸려있다.
휴지통에 있는 txt 파일에 pw 가 나와있다.
비밀번호는 thisispwthisispw
비밀번호 쳐서 마운트 해준다!!
NND{i_wanted_to_be_rich_but_my_plan_failed}
가 답이 된다!
더보기
partiton 3 에 대한 의심을 하지 못해서 아쉬웠다
너무너무 재미있는 문제였다 > <
728x90
'Write Up > N0Named Wargame' 카테고리의 다른 글
| [포렌식] NoNamed Wargame - [C] Left Side B (0) | 2021.02.04 |
|---|---|
| [포렌식] NoNamed Wargame - [A] 길에서 주어온 만두 (0) | 2021.02.03 |
| [포렌식] N0Named Wargame - [B] 유출된 자료 거래 사건[3] (0) | 2021.01.29 |
| [포렌식] N0Named Wargame - [B] 유출된 자료 거래 사건[2] (0) | 2021.01.29 |
| [포렌식] N0Named Wargame - [C] 우리의 추억들 (0) | 2021.01.27 |
