Đây là 1 bài forensic khá cơ bản.
khi mount file ảnh ta thấy rằng là không có file đại loại như key flag, vậy secret nó giấu ở đâu ?
sau khi tìm kiếm thì mình quyết định xem file img bằng trình hex editor, ở đây thì mình thấy
trong file img có chứa 1 file là key.png mà mount vào thì không có thì chắc đây là file bị xóa, và mình sẽ recover lại.
sử dụng tools recover ,rất đơn giản sau vài giây là mình đã có được flag
khi mount file ảnh ta thấy rằng là không có file đại loại như key flag, vậy secret nó giấu ở đâu ?
sau khi tìm kiếm thì mình quyết định xem file img bằng trình hex editor, ở đây thì mình thấy
trong file img có chứa 1 file là key.png mà mount vào thì không có thì chắc đây là file bị xóa, và mình sẽ recover lại.
sử dụng tools recover ,rất đơn giản sau vài giây là mình đã có được flag
Flag:
Bạn dùng tool gì để recover .img file vậy?
ReplyDelete