SMALL
문제는 다음과 같다.
1. What is the image hash? Does the acquisition and verification hash match?
해석해 보자면
1. 이미지 해시가 무엇입니까? 획득 및 검증 해시가 일치합니까?
시작부터 만만치 않다.. 디지털포렌식을 전혀 직접 해본적이 없어서 툴 설치부터 난관이였다.
먼저 ftk imager 를 공식 홈페이지에서 최신버전을 겨우겨우 받아 설치를 완료!
ftk imager의 사용법을 익혔다.
처음에 다운받았을때 이미지가 2개 , 문제 총 3개의 파일이 있었다.
딱 보아하니 이미지 파일이라고 했는데 e01, e02로 나뉘어진것을 보니 용량이 커서 분할되어진듯..?
ftk imager 툴을 이용해 하나하나씩 시작해 보았다.
Add Evidence Item 메뉴를 이용하여 증거를 추가했다.
파일이 여러개이니 폴더로 ~?
흠.. 얻을 수 있는게 없다.
아까 분할되어있다고 생각했기에 이미지 파일을 불러와 보았다. (압축파일은 숙주하나에 분할이 되어있는데 이건 첨이라 뒤에 번호부터 해봄)
음 그렇다면 e01이 숙주(?) 이겠네 라고 생각이 들었다.
오 영롱하다... 구글 검색하면서 본게 바로 이런거 였어!!
속성에 보니 해쉬값도 나온다.
근데 검증을 하라고 하지 않았던가 ftk imager 의 기능을 이용하자.
Match! 일치한다고 나온다.
이미지 마운트을 통해 더 한번 확인해 보았다.
이렇게 해서 문제 1번 Clear!
해시값은 aee4fcd9301c03b3b054623ca261959a !!
'Forensic > CFReDS' 카테고리의 다른 글
| Question 6 (0) | 2019.07.25 |
|---|---|
| Question 5 (0) | 2019.07.25 |
| Question 4 (0) | 2019.07.25 |
| Question 3 (0) | 2019.07.25 |
| Question 2 (0) | 2019.07.21 |