Hxd로 파일을 열어보니 Fix the Disk!!!! 라는 문구만 나온다
헤더, 푸터 시그니처는 보이지도 않는다
보통 이런 경우는 부트레코드에서 문제가 발생했을 거라고 한다
근데 부트 레코드가 뭔지 모르는데
일단 계속 살펴보자..
쭉 내려보다가 Disk error Press any key to restart라는 문장을 찾았다
그리고 조금 위에 FAT32라는 단어도 있다 보통 문제 이름이 큰 힌트니까 연관있지 않을까
이거에 대해 구글링을 해보니까 FAT 32 파일 시스템이란 게 있는데 이거랑 관련있는 것 같다
요거랑 부트 레코드에 대해 공부해보고 계속해야 할 것 같다
FAT32 파일 구조
FAT32 파일 시스템 구조FAT(File Allocation Table) 파일 시스템은 Microsoft에서 개발한 파일 시스템으로, 디스크의 파일 할당 정보를 테이블 형태로 관리하는 방식입니다. FAT 파일 시스템은 구조가 단순하
infosec-noh.tistory.com
이 글의 내용을 참고했다 절반도 이해 못 한 것 같긴 하지만..
FAT 32에 대한 내용이다
FAT(File Allocation Table)
구조가 단순해 속도가 빠르지만 안정성 및 보안성 문제가 있고 용량이 작음
파일의 위치 정보 저장 => 파일이 디스크에 흩어져 있어도 FAT로 위치를 찾을 수 있다!
부트 레코드: 컴퓨터 부팅 시작할 때 필요한 데이터를 유지 및 관리하는데 사용되는 하드 디스크의 저장소 공간 섹션
시스템이 응용 프로그램 시작할 때 필요한 파일을 쉽게 찾고 실행할 수 있도록 하드 드라이브의 첫 번째 섹터에 보관된다
부트 섹터(0, 6번 섹터)
운영체제가 파일 시스템을 인식하고 부팅하기 위해 필요한 정보 포함하는 영역
섹터 2개에 같은 내용이 저장되어 있는 이유는 중요한 내용이라 손상 시 복구를 위해
그럼 Fix the Disk!!!라는 문구가 도배되어 있는 곳이 0번 섹터인 것 같다
6번 섹터 내용을 0번 섹터 자리에 넣으면 되지 않을까?
근데 섹터 구분을 하는 방법을 모른다 찾아보고 다시 해야지
보통 디스크에서 1섹터 = 512바이트라고 한다
6섹터는 6 x 512 = 3072여기가 시작 위치
Crtl+G로 Offset(시작 위치) 설정 가능
끝 위치는 7 x 512 - 1 = 3583
아 시작부분부터 드래그 하면 그 부분의 바이트를 알 수 있다
그냥 시작 부분부터 512바이트인 부분까지 선택하면 될 거 같다
6번 섹터(3072-3583)을 0번섹터(0-511)에 붙여넣고 저장
저장 단축키는 Crtl+S
오 다시 ftk imager로 여니까 파일들이 많다
dreamhack 파일들 위주로 봐보자
다른 사진 파일들은 이미지가 보이는데 GG.PNG만 안보인다
또 noway!.zip 파일에서 ._flag를 발견했는데 암호가 걸려 있다
FINISH_FIX랑 .DS.Store도 암호가 있네? 엄..
이미지 파일이 더 익숙하니까 GG.PNG부터 추출해서 보자
추출해서 Hxd로 열어보니까 zip key를 준다 생각보다 오래 안 걸릴지도?
._flag에 있을 줄 알고 암호를 넣었는데 아무것도 없어서 당황했는데 FINISH.FIX에 있었다
아 다시 생각해보니 텍스트 파일 이름이 FINISH네..ㅎ
'SWUFORCE > Write-up' 카테고리의 다른 글
| Helfy image (0) | 2026.04.29 |
|---|---|
| hidden (0) | 2026.04.29 |
| Windows Search (1) | 2026.04.01 |
| Steg-Pack (0) | 2026.03.25 |
| Basic_Forensic_1 (0) | 2026.03.25 |