Image disque (.img) corrompue | Doit extraire un certain fichier
Résolu
eeee4444
Messages postés
482
Statut
Membre
-
eeee4444 Messages postés 482 Statut Membre -
eeee4444 Messages postés 482 Statut Membre -
Bonjour/Bonsoir,
Dans le cadre d'un mini CTF 'Capture The Flag' organisé par un groupe d'amis, on nous propose certaines épreuves allant de la simple lecture d'un fichier binary à des procédures bien plus compliquées afin de gagner des points faisant monter notre équipe, le tout se déroulant sur une semaine.
Malheureusement, je suis bloqué à une certaine épreuve, et pas moyen de m'en sortir :@
On me donne un fichier 'monfichier.img' qui contient l'indice me permettant d'accéder à l'épreuve suivante. J'ai donc essayé de trouver le système de fichiers de ce fichier à l'aide d'un
Ce qui me rend en sortie
Je suis donc passé à un scan avec Autopsy mais il ne parvient pas à détecter le système de fichiers non plus, donc aucun résultat de ce côté là non plus.
Si vous connaissez quelques techniques qui pourraient m'aider à résoudre cette énigme, je suis preneur !
Si vous avez envie de vous y essayer je peux également vous fournir le fichier en question par MP, en sachant bien que vous ne pourrez pas participer à la suite étant donné que vous n'êtes pas inscrit.
Merci par avance ! :)
Dans le cadre d'un mini CTF 'Capture The Flag' organisé par un groupe d'amis, on nous propose certaines épreuves allant de la simple lecture d'un fichier binary à des procédures bien plus compliquées afin de gagner des points faisant monter notre équipe, le tout se déroulant sur une semaine.
Malheureusement, je suis bloqué à une certaine épreuve, et pas moyen de m'en sortir :@
On me donne un fichier 'monfichier.img' qui contient l'indice me permettant d'accéder à l'épreuve suivante. J'ai donc essayé de trouver le système de fichiers de ce fichier à l'aide d'un
file monfichier.img
Ce qui me rend en sortie
monfichier.img : datadonc pas moyen de trouver comment je suis censé monter l'image. (J'ai quand même essayé avec tous les types connus mais aucun ne fonctionne).
Je suis donc passé à un scan avec Autopsy mais il ne parvient pas à détecter le système de fichiers non plus, donc aucun résultat de ce côté là non plus.
Si vous connaissez quelques techniques qui pourraient m'aider à résoudre cette énigme, je suis preneur !
Si vous avez envie de vous y essayer je peux également vous fournir le fichier en question par MP, en sachant bien que vous ne pourrez pas participer à la suite étant donné que vous n'êtes pas inscrit.
Merci par avance ! :)
A voir également:
- Le fichier d'image de disque est endommagé
- Fichier bin - Guide
- Cloner disque dur - Guide
- Fichier epub - Guide
- Defragmenter disque dur - Guide
- Fichier d'image disque - Guide
2 réponses
Merci pour toutes vos réponses !
Malgré tout, les différentes alternatives soumises ne me donnent rien de particulier.
Je comptais justement passer à l'hexa.
Je vous tiens au courant, merci encore !
Malgré tout, les différentes alternatives soumises ne me donnent rien de particulier.
Je comptais justement passer à l'hexa.
Je vous tiens au courant, merci encore !
As-tu essayé avec disktype ?
$ disktype boot.img
--- boot.img
Regular file, size 239 MiB (250609664 bytes)
FAT16 file system (hints score 5 of 5)
Volume size 238.8 MiB (250347520 bytes, 61120 clusters of 4 KiB)
Volume name "Debian Inst"
$ disktype installer.img
--- installer.img
Regular file, size 73.24 MiB (76800000 bytes)
DOS/MBR partition map
Partition 1: 70 MiB (73400320 bytes, 143360 sectors from 4096)
Type 0x0C (Win95 FAT32 (LBA))
FAT32 file system (hints score 5 of 5)
Volume size 68.91 MiB (72254464 bytes, 141122 clusters of 512 bytes)
Volume name "
Toujours extrait de du même thread (suite à la même sortie que toi) :
dd if=monfichier.img | strings | head -20
Malheureusement (et j'ai oublié de préciser) j'avais déjà tenté ça aussi.
Et ça ne semble pas beaucoup m'aider :(
La table des partitions a été altérée volontairement...
Et si tu utilisais testdisk pour réparer la table des partitions ?
ou encore un
Tu peux aussi essayer avec
Source
As-tu essayé de l'ouvrir avec un éditeur hexadécimal ? Les informations recherchée sont peut -être juste noyées dans des données aléatoires.