C'est un challenge facile, alors peut-etre que le flag est directement dans l'image disque,
sous forme de texte? Bon, non
Photorec
On va utiliser "photorec" pour récupérer le contenu effacé du disque
(binwalk pourrait sans doute marcher aussi)
On choisit l'img
Photorec propose de lui-même le format de partition, alors, prenons-le
Comme on est parti sur un "FAT12", on choisit l'option "Other" (FAT)
On va chercher dans l'espace "libre" (non alloué à un fichier de la table FAT)
Bon, en fait, je crois que photorec a tout analysé quand même…
ma foi, tant pis
Photorec nous sauve alors les fichiers retrouvés dans recup_dir
Flag
Le flag se trouve dans un des fichiers récupérés:
404CTF{@v3z_v0vz_z0rt1_135_p0ub3ll35}
Principe:
