Get the key.txt (Forensics 100)

問題文はなく、ファイルが一つ与えられるだけの問題。

ダウンロードしてunzipすると、forensic100というファイルが現れます。
とりあえず手元のCentOSにアップロードしてfileしてみます。

$ file forensic100
forensic100: Linux rev 1.0 ext2 filesystem data

Linuxのデータであることがわかりました。適当なマウントポイント(ここでは/mnt)にマウントしてみます。

$ su
# mount -o loop ./forensic100 /mnt
# ls /mnt
1    114  13   145  160  176  191  206  221  237  32  48  63  79  94
10   115  130  146  161  177  192  207  222  238  33  49  64  8   95
100  116  131  147  162  178  193  208  223  239  34  5   65  80  96
101  117  132  148  163  179  194  209  224  24   35  50  66  81  97
102  118  133  149  164  18   195  21   225  240  36  51  67  82  98
103  119  134  15   165  180  196  210  226  241  37  52  68  83  99
104  12   135  150  166  181  197  211  227  242  38  53  69  84  lost+found
105  120  136  151  167  182  198  212  228  243  39  54  7   85
106  121  137  152  168  183  199  213  229  244  4   55  70  86
107  122  138  153  169  184  2    214  23   25   40  56  71  87
108  123  139  154  17   185  20   215  230  26   41  57  72  88
109  124  14   155  170  186  200  216  231  27   42  58  73  89
11   125  140  156  171  187  201  217  232  28   43  59  74  9
110  126  141  157  172  188  202  218  233  29   44  6   75  90
111  127  142  158  173  189  203  219  234  3    45  60  76  91
112  128  143  159  174  19   204  22   235  30   46  61  77  92
113  129  144  16   175  190  205  220  236  31   47  62  78  93

大量のファイルが見えました。lsしてみるとそれぞれのファイルサイズはとても小さいことがわかります。
適当に1つ目のファイルをfileコマンドで確認してみます。

# file 1
1: gzip compressed data, was "key.txt", from Unix, last modified: Wed Oct  1 15:00:52 2014

key.txtという文字が見えました。これって目的のファイルなのでは….
ファイル名を変えてからgzip -d してみます。

# mv 1 1.gz
# gzip -d 1.gz
# cat 1
SECCON{@]NL7n+-s75FrET]vU=7Z}

フラグっぽいものが見えましたが、これが本当にフラグでした。残りの200以上のファイルはすべてダミーです。
私はこれらに気を取られてしまいましたが、素直に上記を送ればよかったので拍子抜けです…

コメントする