최근에 시험기간때문에 스트레스를 풀겸 CTF문제를 binwalk를 이용해 푸니 너무 편하고 좋더군여!!
포렌식에 관심이 있거나 공부하시는 분들이라면 binwalk를 다 알고계시겠지만
저는 복습용(?)으로 오늘 풀었던 문제를 블로그에 끄적입니다ㅋㅋㅋ
1. 설치
설치가 매우 간단합니다.
BUT 리눅스에서만 지원되니 리눅스 운영체제에서 설치해주세요!
$ sudo apt-get install binwalk
위 내용을 터미널에 입력해주면 설치 완료.
2. 사용법
※ binwalk 옵션 설명은 다음 사이트를 참고해주세요~
https://github.com/ReFirmLabs/binwalk/wiki/Usage
일단 제가 주로 사용하는 것은 파일 시그니처 분석, 추출 명령입니다.
사용법은 CTF 문제를 풀어가며 봅니다.
- 문제 : N00bCTF - What is docx? ( CTF 사이트 : http://52.79.224.215/challenges )
1. binwalk <파일명>
-> 파일에 포함된 시그니처를 알려준다.
2. binwalk -e <파일명>
-> 파일에 포함된 시그니처를 전부 추출한다.
이렇게하면 사실상 이 문제는 끝.
추출을 성공했다면 해당 디렉토리에 다음과 같이 ~.extracted 폴더가 생성된 것을 확인할 수 있습니다.
-e 옵션을 이용하여 전부 추출했으니 파일 안에 포함되어 있는 시그니처 파일이 전부 추출되어 있네요
flag.zip도 보이네요!!
flag.zip 패스워드가 걸려있지만 패스워드마저 쉽게 찾을 수 있는 쉬운 문제기에 풀이는 여기서 마치겠습니다~
읽어주셔서 감사합니다~~
부족한 점에 대한 피드백은 언제나 환영입니다~
'Forensics > Study' 카테고리의 다른 글
| 비할당 영역과 메타데이터 분석 (feat. root-me 문제) (0) | 2021.12.20 |
|---|---|
| 디지털 포렌식 전문가 2급 합격! (10) | 2021.07.29 |
| 디지털 포렌식 이론 (작성중) (0) | 2021.05.08 |
| [Forensic] SANS SIFT Workstation 설치 (0) | 2019.10.01 |