-
파일받으면 gz 파일임. 압축해제해보면, 문제 파일이 나옴.
-
이 파일이 뭔지 확장자가 안적혀있으니, file 명령어로 분석해보면
gz로 압축되어있는 파일이라고 함. -
근데 확장자가 없어서 압축 해제가 안되니, gz 파일 적어주고 해제 해주 면 최종 파일이 나옴
-
그럼 이걸 이제 ftk로 분석해봤을 때는 딱히 이상한 파일도 없을 뿐더러
-
문제에서 slack이라는 힌트를 줬으니, sleuthkit의 blkls로 슬랙을 분석 해보면?? blkls -s "파일명"
-
답이 나온다 이말이야
Forensic/Security/IT