Floppy (Forensics) - 404CTF2022

Principe:
Récupérer des fichiers 'effacés' d'une image disque

Infos (cf menu latéral):
🚩 Flaggué! +100 points gagnés — 💾 Téléchargez les fichiers du challenge
404CTF{@v3z_v0vz_z0rt1_135_p0ub3ll35}

Le challenge

Le challenge demande d'analyser une image disque d'un "floppy" (dispo ici)

Grep

C'est un challenge facile, alors peut-etre que le flag est directement dans l'image disque, sous forme de texte? Bon, non

Photorec

On va utiliser "photorec" pour récupérer le contenu effacé du disque (binwalk pourrait sans doute marcher aussi)
On choisit l'img
Photorec propose de lui-même le format de partition, alors, prenons-le
Comme on est parti sur un "FAT12", on choisit l'option "Other" (FAT)
On va chercher dans l'espace "libre" (non alloué à un fichier de la table FAT)

Bon, en fait, je crois que photorec a tout analysé quand même… ma foi, tant pis

Photorec nous sauve alors les fichiers retrouvés dans recup_dir

Flag

Le flag se trouve dans un des fichiers récupérés

Flag: 404CTF{@v3z_v0vz_z0rt1_135_p0ub3ll35}