[Disk] 제 드라이브에 catz 사진이 몇 장 있습니다!

[문제]

---

[풀이]

 

주어진 img 파일을 다운받은 후 리눅스 환경에서 file 명령어를 통해 파일 유형을 확인해보니catz.img 파일은 ext4 filesystem이다.

자세히 알아보기 위해 FTK Imager 도구를 통해 마운트한다.

 

 

💡 FTK Imager

: 포렌식의 가장 기본 도구로, 디스크 이미징 작업에 많이 활용

다운로드 → https://accessdata.com/product-download/ftk-imager-version-4-2-1

cf) 마운트: 하나의 파일을 하나의 드라이브로 인식하도록 붙이는 것

 

문제 파일을 마운트하면 여러 개의 고양이 사진 파일들을 확인할 수 있다.

문제에서 파일을 삭제했다고 주어졌으므로 삭제된 파일을 복구하면 될 것 같다.

ext4 파일 시스템의 삭제된 데이터를 복구하기 위해 사용하는 도구로는 extundelete가 있다.

 

 

💡 extundelete

: ext3, ext4 파일 시스템에서 삭제된 파일을 복구해주는 기능을 제공

다운로드 → https://sourceforge.net/projects/extundelete/

 

 

extundelete —restore-all catz.img 명령어를 입력하여 삭제된 데이터를 복구한다.

※ --restore-all 옵션: 모든 파일을 복구한다는 의미

 

ls -al 명령어를 통해 RECOVERED_FILES 라는 폴더에 파일이 복구됐음을 확인할 수 있다.

 

이후 cat .cat.jpg 명령어를 입력하여 .cat.jpg파일을 확인해보면 flag가 발견된다.

 

 

▶ 다른 방법

 

 

💡 linux blkls 명령어

https://ssol2-jjanghacker.tistory.com/entry/linux-blkls-명령어?category=908632

 

---

[Flag]

flag{fugly_cats_need_luv_2}

 

 

---

# reference

https://yum-history.tistory.com/163

https://ssol2-jjanghacker.tistory.com/entry/CTF-DDisk-제-드라이브에-catz사진이-몇-장-있습니다