Forensics

類似: DFIR

CTFのジャンル

与えられたデータを解析してフラグを得る

現実では

犯罪捜査でPCなどから情報を収集するときに役に立つ(かもしれない)

ウイルスに感染したときに被害を調査するときに役に立つ

データの形式

画像

音声

映像

通信キャプチャ

ディスクイメージ (ファイルシステム)

メモリダンプ

ログ

ツール

file

strings

ファイル抽出系

binwalk

foremost

画像系

steghide

zsteg

pngcheck

音声系

Audacity

通信キャプチャ

Wireshark / tshark

ディスクイメージ

testdisk

資料