Image disque (.img) corrompue | Doit extraire un certain fichier

Résolu/Fermé

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 - 26 oct. 2015 à 16:41
eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 - 26 oct. 2015 à 18:32

Bonjour/Bonsoir,

Dans le cadre d'un mini CTF 'Capture The Flag' organisé par un groupe d'amis, on nous propose certaines épreuves allant de la simple lecture d'un fichier binary à des procédures bien plus compliquées afin de gagner des points faisant monter notre équipe, le tout se déroulant sur une semaine.

Malheureusement, je suis bloqué à une certaine épreuve, et pas moyen de m'en sortir :@

On me donne un fichier 'monfichier.img' qui contient l'indice me permettant d'accéder à l'épreuve suivante. J'ai donc essayé de trouver le système de fichiers de ce fichier à l'aide d'un

file monfichier.img

Ce qui me rend en sortie

monfichier.img : data

donc pas moyen de trouver comment je suis censé monter l'image. (J'ai quand même essayé avec tous les types connus mais aucun ne fonctionne).

Je suis donc passé à un scan avec Autopsy mais il ne parvient pas à détecter le système de fichiers non plus, donc aucun résultat de ce côté là non plus.

Si vous connaissez quelques techniques qui pourraient m'aider à résoudre cette énigme, je suis preneur !

Si vous avez envie de vous y essayer je peux également vous fournir le fichier en question par MP, en sachant bien que vous ne pourrez pas participer à la suite étant donné que vous n'êtes pas inscrit.

Merci par avance ! :)

A voir également:

Le fichier d'image de disque est endommagé
Fichier rar - Guide
Cloner disque dur - Guide
Fichier host - Guide
Fichier d'image disque - Guide
Defragmenter disque dur - Guide

2 réponses

Réponse 1 / 2

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
26 oct. 2015 à 16:53

Salut,

Essaye un

fdisk -lu  monfichier.img

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 317
Modifié par eeee4444 le 26/10/2015 à 17:01

Salut, Merci de ta réponse rapide :)

Malheureusement (et j'ai oublié de préciser) j'avais déjà tenté ça aussi.

Et ça ne semble pas beaucoup m'aider :(

Disk disk1.img: 1 MB, 1048576 bytes
255 heads, 63 sectors/track, 0 cylinders, total 2048 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x9e6b8265

Disk disk1.img doesn't contain a valid partition table

jns55 > eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016
26 oct. 2015 à 17:20

Bonjour,
La table des partitions a été altérée volontairement...
Et si tu utilisais testdisk pour réparer la table des partitions ?

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407 > eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016
26 oct. 2015 à 17:21

Sans conviction essaye un

blkid monfichier.img

ou encore un

dd if=monfichier.img | file -

Tu peux aussi essayer avec

disktype

Source

Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 259
26 oct. 2015 à 17:21

Ton image est peut-être chiffré, c'est peut être un volume truecrypt par exemple. Auquel cas il te faudrait trouver le mot-de-passe.

As-tu essayé de l'ouvrir avec un éditeur hexadécimal ? Les informations recherchée sont peut -être juste noyées dans des données aléatoires.

Réponse 2 / 2

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 317
26 oct. 2015 à 17:32

Merci pour toutes vos réponses !

Malgré tout, les différentes alternatives soumises ne me donnent rien de particulier.

Je comptais justement passer à l'hexa.

Je vous tiens au courant, merci encore !

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 317
26 oct. 2015 à 18:01

Bon, apparemment après une fouille appronfondie ligne par ligne, rien qui ne ressort du reste ... Je suis bien embêté :/

As-tu essayé avec disktype ?

$ disktype boot.img

--- boot.img
Regular file, size 239 MiB (250609664 bytes)
FAT16 file system (hints score 5 of 5)
  Volume size 238.8 MiB (250347520 bytes, 61120 clusters of 4 KiB)
  Volume name "Debian Inst"


$ disktype installer.img

--- installer.img
Regular file, size 73.24 MiB (76800000 bytes)
DOS/MBR partition map
Partition 1: 70 MiB (73400320 bytes, 143360 sectors from 4096)
  Type 0x0C (Win95 FAT32 (LBA))
  FAT32 file system (hints score 5 of 5)
    Volume size 68.91 MiB (72254464 bytes, 141122 clusters of 512 bytes)
    Volume name "

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 317 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
Modifié par eeee4444 le 26/10/2015 à 18:14

Oui, mais rien de 'relevant'

~/Downloads# disktype monfichier.img

--- monfichier.img
Regular file, size 1.000 MiB (1048623 bytes)

(Et rien après)

eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 317
26 oct. 2015 à 18:15

Et avec le dd :

~/Downloads# dd if=monfichier.img | file -
/dev/stdin: data

Toujours extrait de du même thread (suite à la même sortie que toi) :

dd if=monfichier.img | strings | head -20

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?

comment donner les droits sur fichier partage

Chemin Logo du site de la Cité de l'espace

Discussions similaires

Newsletters