Floppy (Forensics) - 404CTF 2022

Floppy (Forensics) - 404CTF 2022

Fichiers du challenge Principe:
Récupérer des fichiers 'effacés' d'une image disque

Le challenge

Le challenge demande d'analyser une image disque d'un "floppy" (dispo ici)

Grep

C'est un challenge facile, alors peut-etre que le flag est directement dans l'image disque, sous forme de texte? Bon, non

Photorec

On va utiliser "photorec" pour récupérer le contenu effacé du disque (binwalk pourrait sans doute marcher aussi)
On choisit l'img
Photorec propose de lui-même le format de partition, alors, prenons-le
Comme on est parti sur un "FAT12", on choisit l'option "Other" (FAT)
On va chercher dans l'espace "libre" (non alloué à un fichier de la table FAT)

Bon, en fait, je crois que photorec a tout analysé quand même… ma foi, tant pis

Photorec nous sauve alors les fichiers retrouvés dans recup_dir

Flag

Le flag se trouve dans un des fichiers récupérés:
404CTF{@v3z_v0vz_z0rt1_135_p0ub3ll35}

Fichiers du challenge

↩ Retour à la liste des challenges

⇇ Retour à l'accueil