[ctf-d] 저희는 디스크 이미지를 찾았습니다.

문제

풀이

HxD로 열어보면 중간에만 내용이 조금 있고 싹 다 비어있다.

좀 찾아보니까 첫번째 영역을 MBR이라고 한다는데.. 복구를 하더라도 뭔가 좀 흔적이 있어야 할 수 있지 않나??

 

내용 없는 거 치고 크기가 좀 커보인다.

 

그래도 좀 이것저것 써져 있는데에 힌트라도 될 만한 게 있지 않을까 싶어서 쭉 내렸는데 

오? JPG파일 헤더 시그니처가 보였다.

그렇다면 당연히 FF D9 푸터 시그니처도 있을 것이다.

 

라이언 고슬링.. 라이언 구슬링.. 와 재밌따

 

혹시나 싶어서 넣어봤지만 답은 아니었다.

 

jpg 파일이 여러개 였나 보다. FF D8로 검색하니 4개의 검색 결과가 나왔다.

binwalk였나 이거 쓰면 한번에 파일 뭐뭐 있는지 나왔던 거 같은데.. 아예 추출까지 해주는 것도 있었던 거 같고

어쨌든 찾았으니 차례차례 파일을 하나씩 만들어 봤다.

FF D9도 검색해보니 4개 나옴

 

 

우와 나왔다. 

140844 ~ 142415 블록 선택해서 jpg 파일로 만들면 된다.

 

정답