/* 프로그램 실행 환경 : 윈도우 10 */
www.veracrypt.fr/en/Downloads.html
VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
www.veracrypt.fr
드디어 마지막 문제!
계획을 세웠다고 하는데...하드 어딘가에 암호화하여 숨겨두었다고 한다.
VeraCrypt 프로그램을 이용해서, 암호화된 디스크를 복호화해보자잉~
이상한 파일이 없나 이것저것 찾아보려다가,
디스크를 암호화했다면, 복호화 키를 분명히 저장해뒀을 것이다.
키가 없으면 이 문제는 풀리지 않을 것이니까...당연한 것이다(맞죠 출제자님)
그래서 메인 파티션인 두번째 파티션을 찾아보다가, 쓰레기통을 뒤적뒤적 해봤다.
총 네개의 txt 파일을 발견했다!!! 호호
순서대로 파일을 눌러보면, 아래에 미리보기가 뜬다.
첫번째, 두번째 파일은 파일이 깨졌따...또륵
세번째 파일만 혼자서 당당하게 비밀번호를 외치고 있는데 이 친구 왠지 믿음이 간다
네번째 파일은 내가 캡쳐를 안 한 게 아니라;; 아무것도 없다 내용이...쩝
자 이제 그러면 어느 하드 디스크에 숨겨놨냐 이건데...
파티션 1, 2는 파일이 조금 있고 (2는 잔뜩 있음)
파티션 3은 unallocated space, 즉 할당되지 않은 공간이라고 뜬다.
아무것도 없는 게 수상 ~ 한데... 진짜 그냥 아무것도 없는 건가?? 아니면 암호화? ㄷㄷ
VeraCrypt를 통해서 확인해보자~
unallocated space 파일을 Export 해주자요
VeraCrypt를 실행해주자.
드라이브 종류가 짱 많은데, 여기서 그냥 아무거나 선택해도 됨!
파일 선택 - 아까 Export해준 unallocated 파일 선택
마운트!!!!!!!!!
를 하고 싶지만...마운트 누르면 비밀번호 입력하세요~가 뜬다.
아까 우리가 알아낸 ! 혼자만 살아있던 수상한 txt 파일에 있는 비번을 쳐보자.
마운트가 끝나면, 이렇게 드라이브 A에 삽입된다.
다시 뭐 추출하고 할 거 없고, 그냥 드라이브 A를 더블클릭 해보자
(사실 내가 추출하고 머 FTK로 다시 열고 그래야할까봐 눈물부터 났는데
그냥 아악! 더블클릭 했는데 그냥 열림...ㅎ)
헉 plan이라는 텍스트파일이...떡하니...있다...
솔직히 놀랬다 그냥 반신반의로 했는데 너무 쉽게 풀렸다
나 일찍 자라고 노트북이 도와준 듯
고마워 노트북아!
파일을 열어보면 이렇게...무시무시한 계획이...연락처를 중국에 뭐요? 나참
그래서 ~ 뭐 어쨌든 플래그를 얻을 수 있다.
검은색 색칠이 거슬리겠지만 갑자기 캡처도구가 작동이 안 돼서
바보 캡처도구로 했기 때문이다...얘는 바보라서 못생기게 된다
아참 그리고 다하고 마운트 해제 해주자 해주자 해주자 해주자
여튼 이번 문제도 끝...
나 자러 갈게요 잠온다..잠와...악..우..아아악.!
허리아프네요 침대에 눕고싶다
재밌네 포렌식 ㅎㅎ~