[picoCTF][Forensics][Operation Oni]
Writeup
- イメージファイルを解凍
どっちでも大丈夫。
いろいろ解凍できるunarは便利ね。
sudo apt install -y unar
unar disk.img.gz
gunzip disk.img.gz
-
autopsyでイメージファイルを調査する。
NewCaseAddHostAddImageと適当に名前を付けて、disk.imgを指定。
この問題ではHashの計算は必要ない。
sudo autopsy &
- イメージファイルの全体像
-
ANALYZEFILE ANALYSISからファイルを確認
/1/は回復用のパーティションか何かかな。
/2/はLinuxっぽい。apkファイルがあるので、Androidかな。
とりあえずコマンドの履歴を確認。
-
ssh-keygen -t ed25519で鍵を生成していることを確認できた。
'ed25519'って、エドワーズ曲線デジタル署名アルゴリズム(EdDSA)の1つだそう。
そもそもエドワーズ曲線デジタル署名アルゴリズムが分かりません。
ただ署名アルゴリズムということは理解しました。
-
ssh-keygenのデフォルトはrsaで、id_rsaという鍵が作られるようです。
ed25199だとid_ed25199という鍵のようだ。
鍵を探すため、id_ed25519で検索。
Exportして、key_fileにファイル名を変更。
- サーバへの接続をトライ。
key_fileの権限が良くないと言われた。
権限を変更。
chmod 600 key_file
- 再度、サーバへの接続をトライ。
無事に接続できた。
ファイルを確認。
- 以上です。
参考サイト