estaba haciendo undesafío en picoCTFlo que implicaba obtener una bandera de un .ddarchivo. Inicialmente, el .ddarchivo parece ser una FATpartición que contiene algunos jpgarchivos.
Mi idea era montar el archivo usando mounty verificar los archivos resultantes. Como resultado, obtengo cuatro archivos y ninguno de ellos es la bandera, solo imágenes de animales.
La solución fue una herramienta llamadaprincipal, cuando lo usé en el archivo, extrajo ocho archivos en lugar de cuatro. Uno de estos archivos era la bandera y los otros siete eran animales.
¿Qué están haciendo estas herramientas de manera diferente? ¿ mountIgnoró fragmentos de información en el .ddarchivo que foremostse pudo extraer?
Respuesta1
mountmontó el sistema de archivos y le dio acceso a los archivos de la forma habitual proporcionada por el sistema de archivos, examinando el árbol de directorios y los metadatos que definen los archivos.
foremostes
un programa de consola para recuperar archivos según sus encabezados, pies de página y estructuras de datos internas
lo que significa que intenta localizar y recuperar archivos independientemente de los metadatos; esto incluye archivos que se han eliminado pero cuyo contenido aún no se ha sobrescrito.
Tenga en cuenta que el nombre del desafío es "RecuperaciónDel complemento".