ctf-d memory GrrCON 2015 #8

이번에는 악명높은 해커의 정보가 존재하며 이 해커가 나오는 영화의 이름을 찾으라고 한다.

 

아마도  계정이 남아있지 않을까 싶어서 단서를 찾아보다가 도저히 나오지 않아서 다른 블로그에 풀이를 참조하였다.

 

단서는 MFT에 있다고 한다.  MFT는 Master File Table 로 볼륨에 존재하는 모든 파일과 디렉토리에 대한 정보를 가진 테이블이다.

 

volatility에서 mftparser라는 명령어로 mft 파일을 보기로 했다.

 

 

파일명은 원하는대로 작성하도록 하자!

 

아주 많은 자료들이 있는데 타겟을 정해야겠다.

 

users을 검색했다.

 

623개의 users 가 검색되었는데 그중 zerocool이 있다.

 

구글링 해보니 Hackers 가 정답인듯 하다.

 

음..솔직히 이번문제는 다른 블로그를 참고하지 않으면 풀기 힘들것같다.