Я делалвызов на picoCTFчто включало получение флага из .ddфайла. .ddФайл изначально выглядит как FATраздел, содержащий некоторые jpgфайлы.
Моя идея была в том, чтобы смонтировать файл с помощью mountи проверить полученные файлы. В результате я получаю четыре файла, и ни один из них не является флагом, просто картинки животных.
Решением стал инструмент под названиемв первую очередь, когда я использовал его на файле, он извлек восемь файлов вместо четырех. Один из этих файлов был флагом, а остальные семь были животными.
Что эти инструменты делают по-другому? mountИгнорировали ли фрагменты информации в .ddфайле, которые foremostудалось извлечь?
решение1
mountсмонтировал файловую систему и предоставил вам доступ к файлам обычным способом, предоставляемым файловой системой, путем изучения дерева каталогов и метаданных, определяющих файлы.
foremostявляется
консольная программа для восстановления файлов на основе их заголовков, нижних колонтитулов и внутренних структур данных
Это означает, что он пытается найти и извлечь файлы независимо от метаданных; сюда входят файлы, которые были удалены, но их содержимое еще не перезаписано.
Обратите внимание, что название задачи — «ВосстановлениеИз Щелчка".