WU5 - Sleuthkit Apprentice
Satya Kusuma, Vincentius Farrel
Diberikan sebuah disk image, pada soalnya hanya disuruh download (unzip juga) dan mencari flagnya di dalam disk image.
Cara menganalisa file disk image ini dengan menggunakan tools yaitu The Sleuth Kit (TSK).
Pertama dump partion table dengan command ‘mmls’ dan mencari offsetnya yang akan digunakan untuk display list file dengan offset pada colom Start. Pada offset 2048 tidak ada isinya dan 206848 juga tidak ada output apapun. Pada offset 360448 terdapat list file.
Dari banyak folder, folder root yang menarik (ya karena root sangat penting). Menggunakan fls lagi dengan inode 1995.
Lalu dengan command yang sama tapi inode 3981.
Karena tinggal file .txt, jadi saya coba untuk exract datanya dengan menggunakan icat.
Flag: picoCTF{by73_5urf3r_3497ae6b}