728x90
반응형
이번에는 zip 압축파일이 주어집니다. 압축을 풀면 dump 폴더와 log 파일이 주어집니다.
log 파일을 보니 안드로이드 로그인 점을 확인할 수 있습니다. 이외에 특별한 단서는 없습니다.
dump 폴더로 들어가서 파일 하나씩 분석하다 보면 jpg 확장자를 가진 이미지 파일 하나를 찾을 수 있습니다.
정황상 위 남자가 Greg이고 사망한 것으로 추정됩니다.
위와 같은 방법으로 답을 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] DefCoN 21 #7 (0) | 2020.11.19 |
|---|---|
| [네트워크 포렌식] DefCoN 21 #6 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #4 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #2 (0) | 2020.11.17 |
| [네트워크 포렌식] DefCoN 21 #1 (0) | 2020.11.16 |
