Basicamente um perito forense, é encarregado de recuperar/coletar informações de computadores e outros dispositivos eletrônicos a fim de obter evidências de um crime ou simplesmente para pegar uma flag :)
→ Nessa challenge foi disponibilizado para nós um arquivo com o nome heitor.img de aproximadamente 600MB. E um conteúdo/código estranho, que até o presente momento não faz sentido algum.
→ Por curiosidade, utilizo o comando file, binwalk e exiftool para ver qual o verdadeiro tipo desse arquivo. E de fato é um arquivo de imagem(filesystem) no formato ext4
→ No meu caso estou utilizando Mac e por algum motivo não consigo montar essa image(talvez pq esteja corrompida, não sei) mas descobri uma ferramenta chamadas tsk_recover que é usada para recuperar arquivos com boa integridade.
$ tsk_recover -i raw -e heitor.img .
Files Recovered: 1
→ Recuperamos o secret.cpt, nunca vi essa extensão na vida e nenhum dos identificadores de arquivos, identificou que arquivo é esse. Então vamos as pesquisas.
