logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Broken disk
Username:
Password:
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Broken disk  (Lu 28054 fois)
sourcePerrier

Profil challenge

Classement : 31/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #15 le: 24 Décembre 2017 à 08:46:11 »


C'est bon : c'est "réparé"!

Une fois qu'on a compris ce qu'il faut faire, ça va tout seul...
Journalisée
#Z@tox#

Profil challenge

Classement : 277/54770

Membre Complet
***
Hors ligne Hors ligne
Messages: 177


Voir le profil WWW
« #16 le: 03 Avril 2018 à 13:24:43 »

Bonjour a tous, je ne sais pas trop par ou débuter, mais voici mon analyse:

on récupere une image disque endommagée.  tel est le constat.

Du coup, voici ce que j'ai voulu tenter :

Installer le Disque dur virtuel sur ma machine en VHD

une fois monté, utiliser un soft de récup de données pour voir si on arrive a récupérer un fichier même partiellement lisible qui contiendrait le FLAG.

Or, j'ai essayé de monter le Disque sur ma machine, il est corrompu, j'ai donc essayé de réécrire l’entête du fichier ou de lui redonner une forme cohérente selon le structure habituelle d'un fichier .VHD, sans succès, je n'arrive toujours pas a monter le disque. et donc mon idée de soft de récup n’est même pas exploitable a ce stade.

Est-ce que cela vaut la peine de continuer a creuser dans cette voie ou alors je suis a coté de la plaque.
Journalisée

^ ^_ _ < >< > B A
pixis
Administrateur

Profil challenge

Classement : 17/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 665


Voir le profil WWW
« #17 le: 06 Avril 2018 à 15:14:57 »

Salut,

les messages précédents devraient répondre à ta question.

Le contenu pseudo-aléatoire à chaque génération, "Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?", ...

Bon courage
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
#Z@tox#

Profil challenge

Classement : 277/54770

Membre Complet
***
Hors ligne Hors ligne
Messages: 177


Voir le profil WWW
« #18 le: 06 Avril 2018 à 17:57:28 »

Hello Pixis, OK, j'avais bien vu ces messages, comme ta réponse ne m'aide pas du tout, j'en déduis que je manque de culture sur le sujet, je sais globalement ce que fait une tete de lecture, mais mes connaissances sur le sujet sont trop basiques.

Je vais me documenter sur le sujet et revenir plus tard dessus.
Journalisée

^ ^_ _ < >< > B A
under.iss
Profil challenge

Classement : 1331/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #19 le: 06 Mars 2020 à 19:30:43 »

Salut,
Je galère bien sur celle là, mais je ne suis pas le seul à avoir des soucis apparemment, ça la rend d'autant plus intéressante et intriguante.
Je suppose que le fichier donné est un fichier binaire.
J'imagine qu'il est découpé en x*18+zy bytes.
J'ai dans l'idée qu'il faut jouer avec une sorte de controle de sécurité pour pouvoir recalculer les bits manquants ( je dirai qu'il faut jouer avec des lettres comme C ou R ).
D'après ce que j'ai compris, ce genre de système est différents en fonction des marques de disques durs.

J'espère ne n'avoir pas trop dit ...de conneries  .
Suis je sur une bonne piste ?
« Dernière édition: 06 Mars 2020 à 22:16:44 par under.iss » Journalisée
neibb

Profil challenge

Classement : 261/54770

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #20 le: 12 Mars 2020 à 13:26:53 »

Salut!
Malheureusement je pense que tu vas un peu trop loin. Disons qu'il faut une approche plus pragmatique du problème en se faisant tourner en boucle encore et encore ce fameux indice. Et bien sûr comprendre ce que l'on récupère.

Autrement dit: Le pourquoi du comment! 
Journalisée

neibb.
under.iss
Profil challenge

Classement : 1331/54770

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #21 le: 14 Mars 2020 à 10:10:43 »

Merci de ton retour !
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 11/54770

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #22 le: 30 Mars 2020 à 21:16:39 »

Faut la prendre comme une stegano en oubliant le côté technique.
Ça peut aider.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
 
Aller à: