Cyberdefenders - Szechuan Sauce Lab (추후 수정)

K-Shield 주니어/스터디CTF

pkse74 2025. 4. 25. 12:55

상당한 많은 파일들을 분석해야한다.

e01,e02,e03,e04 같은경우 FTK Imager로 열어서 분석해야할것이고

pcav같은경우 wireshark로 열어서 분석하고

mem 같은경우 볼라틸리티로 분석을할거 같다

이제 운영체제 관련이나오면 기본적으로 레지를 뽑아야하는거같은데

windows/system32/config 폴더에있는

SYSYEM, SOFTWARE, SECURITY, SAM 이것을 뽑아놓고 레지분석기로 돌려놓자

나는 20200918_0417_DESKTOP-SDN1RPT.E01의 레지값을 뽑아서 돌려봣다

free 6.3을 입력했는데 정답이아니란다

서버가 아닌가? 해서 다른 이미지파일을 열어봐서 추출했다

20200918_0347_CDrive.eo1의 레지를 뽑아서 열어봤다

아 다른파일은 윈도우즈 서버라고 적혀있다

그래서 2012 R2를 적었더니 답이었다

답 : 2012 R2

아까의 삽질로 인해서 미리 알아놨다

20200918_0417_DESKTOP-SDN1RPT.E01의 레지값을 보면된다

답 : windows 10 Enterprise Evaluation

도메인 컨트롤러가 즉 서버의 IP주소를 구하는것과 같다

네트워크정보눌러서 표시가 안되는경우가 있는데 그럴경우에는HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

위의 경로로가면 나온다.

답 : 10.42.85.10

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\TimeZoneInformation 으로가면

Pacific Standard Time 으로 나와있다

UTC-8, utc-7 로나와있는데 정답형식이 맞질않는다 답이 도대체뭘까..

나중에다시풀어보자..

답 : RDP