LEVEL 1

Find the USB

forensics

499

161

2024.10.02. 09:22:21

로그인 하고 문제 풀기

문제 정보
풀이 11
난이도 투표 11
질문
최근 풀이자 161
댓글 1

문제 설명

Description

[함께실습] Find the USB에서 실습하는 문제입니다.

드림이의 컴퓨터에 누군가가 USB 저장장치를 연결했다가 해제한 것 같아요.

사건이 발생한 시간은 2024년 4월이라고 합니다. Windows 레지스트리를 분석해 연결된 USB 정보를 찾아낼 수 있을까요?

Info

FLAG = DH{VID_PID_DeviceSerialNumber}
예를 들어 VID가 1111, PID가 2222, 그리고 DeviceSerialNumber가 AAAABBBB이면 플래그는 DH{1111_2222_AAAABBBB} 입니다.

Download File

DiskImage.E01 from 포렌식 강의 자료 내려받기

Autoruns, Track_the_file과 동일한 파일을 사용하기 때문에, 중복해서 받지 않으셔도 됩니다.

난이도 투표 11

전체 투표 로그

대표 업적 없음

LEVEL 5에 투표했습니다.

28일 전

.HACK 2025 참가자

LEVEL 1에 투표했습니다.

4개월 전

강의 수강: 1

LEVEL 1에 투표했습니다.

4개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

4개월 전

사이보그

LEVEL 1에 투표했습니다.

4개월 전

질문 0

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

아직 문제에 대한 질문이 없습니다.

LEVEL 1

Find the USB

forensics

499

161

2024.10.02. 09:22:21

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임 풀이: 20

출제된 지 1개월 만에 풀이 완료!

대표 업적 없음

3일 전

대표 업적 없음

4일 전

대표 업적 없음

12일 전

대표 업적 없음

13일 전

대표 업적 없음

14일 전

대표 업적 없음

24일 전

대표 업적 없음

26일 전

강의 수강: 10

27일 전

대표 업적 없음

28일 전

워게임: 20

1개월 전

대표 업적 없음

6개월 전

분명 파일을 여러 개 추출했는데 안 보이는 경우가 있다. 이럴 떈 cmd를 켜고 cd [파일이 존재하는 디렉터리명] 후 attrib -h -s를 입력(-h: 숨김 속성 제거, -s: 시스템 파일 속성 제거)하면 폴더에서 파일이 보인다. 그나저나 REGA로 해결하신 분들은 제가 했을 땐 저장 장치 정보가 않는데 어떻게 해결하신 건가요 ㅠㅠ

Find the USB

문제 설명

Description

Info

Download File

난이도 투표 11

질문 0

Find the USB

출제자 정보

First Blood!

최근 풀이자 161

댓글 1