問題文はなく、ファイルが一つ与えられるだけの問題。
ダウンロードしてunzipすると、forensic100というファイルが現れます。
とりあえず手元のCentOSにアップロードしてfileしてみます。
$ file forensic100 forensic100: Linux rev 1.0 ext2 filesystem data
Linuxのデータであることがわかりました。適当なマウントポイント(ここでは/mnt)にマウントしてみます。
$ su # mount -o loop ./forensic100 /mnt # ls /mnt 1 114 13 145 160 176 191 206 221 237 32 48 63 79 94 10 115 130 146 161 177 192 207 222 238 33 49 64 8 95 100 116 131 147 162 178 193 208 223 239 34 5 65 80 96 101 117 132 148 163 179 194 209 224 24 35 50 66 81 97 102 118 133 149 164 18 195 21 225 240 36 51 67 82 98 103 119 134 15 165 180 196 210 226 241 37 52 68 83 99 104 12 135 150 166 181 197 211 227 242 38 53 69 84 lost+found 105 120 136 151 167 182 198 212 228 243 39 54 7 85 106 121 137 152 168 183 199 213 229 244 4 55 70 86 107 122 138 153 169 184 2 214 23 25 40 56 71 87 108 123 139 154 17 185 20 215 230 26 41 57 72 88 109 124 14 155 170 186 200 216 231 27 42 58 73 89 11 125 140 156 171 187 201 217 232 28 43 59 74 9 110 126 141 157 172 188 202 218 233 29 44 6 75 90 111 127 142 158 173 189 203 219 234 3 45 60 76 91 112 128 143 159 174 19 204 22 235 30 46 61 77 92 113 129 144 16 175 190 205 220 236 31 47 62 78 93
大量のファイルが見えました。lsしてみるとそれぞれのファイルサイズはとても小さいことがわかります。
適当に1つ目のファイルをfileコマンドで確認してみます。
# file 1 1: gzip compressed data, was "key.txt", from Unix, last modified: Wed Oct 1 15:00:52 2014
key.txtという文字が見えました。これって目的のファイルなのでは….
ファイル名を変えてからgzip -d してみます。
# mv 1 1.gz
# gzip -d 1.gz
# cat 1
SECCON{@]NL7n+-s75FrET]vU=7Z}
フラグっぽいものが見えましたが、これが本当にフラグでした。残りの200以上のファイルはすべてダミーです。
私はこれらに気を取られてしまいましたが、素直に上記を送ればよかったので拍子抜けです…