Write-Up: Reto #12 (#CPCO5)
Para este reto nos entregaron un archivo llamado “data2”. Lo primero que vemos es que no tiene extensión, para lograr saber qué tipo de archivo es hacemos uso de Trid de la siguiente forma:
Trid data2
Vemos que “data2” es de extensión .aff, así que lo siguiente es establecer dicha extensión al archivo, saber qué es y un buscar algún programa que lo abra.
Algo aquí del tipo de archivo: AFF
The AFF file extension is associated with Advanced Forensics Format, an open and extensible file format designed to store disk images and associated metadata. The Advanced Forensics Format (AFF) isan extensible open format forthe storage of disk images and related forensic metadata. It was developed by Simson Garfinkel and Basis Technology.
Luego de conocer un poco sobre AFF se hace uso del software OSFMount.
Vemos que la unidad ahora aparece.
Después de ver los archivos dentro nos damos cuenta que no hay nada en ellos.
Entonces hay que buscar de otra manera para lograr encontrar alguna información, lo que se ocurre es usar algún software que recupere información borrada de los discos, para este caso “Recuva”.
Y vemos 3 archivos para recuperar:
Los guardamos en cualquier otra carpeta distinta a la del disco virtual creado para evitar que los archivos sean modificados (cuestiones legales :P)
Abrimos “test.pdf” y nos aparece un error, así que volvemos a usar Trid para comprobar la verdadera extensión del archivo.
Dándonos cuenta que es un archivo de texto normal, le cambiamos la extensión y lo abrimos, y nos sale el siguiente mensaje:
Nos queda las imágenes “gif” y ahora al saber que son dos imágenes del mismo tamaño las comparamos pixel a pixel con imagemagick usando la opción compare:
Y obtenemos un archivo final el cual le damos el nombre res.gif donde se hará la comparación. Saliendo la respuesta de esta flag la cual es:
M1ndcr4ck
Excelente parcero muy buena guía de la solución del reto
salu2
Skull04
buen reto Zarek Zama
v1c0_h4ck
Saludos mi brother, muy buena explicacion a la solucion del reto y pues gracias por compartirlo.
UrbaN77
Buen reto, ojalá podamos ir todos el próximo año. Como agregado dejo un código de comparación de imagenes por pixeles, eso de usar imagemagick no es tan bonito xDDD
Lo adapté para gif pero en teoria debería funcionar bien.
kagure
Estubo bueno masta hay se van incentivando para los proximos.