Find Me
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Vous avez accès à un fichier find_me qui semble renfermer un secret bien gardé, qui n'existe peut-être même plus. Retrouvez son contenu !
Le fichier find_me semble être une partition système :
Je décide de monter la partition :
2 fichiers et 1 dossiers apparaissent.
lost+found est un dossier, actuellement vide, il permet habituellement de récupérer des fichiers supprimés sous linux
pass.b64 est un fichier texte :
On apprend que le mot de passe a été séparé en plusieurs morceaux. - unlock_me est un volume chiffré Luks
Il suffit d'importer la partition find_me dans le logiciel :
On voit rapidement que des fichiers ont été supprimés :
Chaque fichier partXX contient deux caractères :
Le fichier pass.b64 disait nothing here. password splited! , si on reconstitue une chaine grâçe aux caractères on obtient quelque chose qui ressemble étrangement à du base64
TWYtOVkyb01OWm5IWEtzak04cThuUlRUOHgzVWRZ
Rappelons nous, le nom du fichier contenu dans la partition find_me était pass.b64
J'essaye d'ouvrir le volume Luks avec la clé en base64, mais cela échoue :
J'essaye d'ouvrir le volume Luks avec la clé décodé, yes ! Mf-9Y2oMNZnHXKsjM8q8nRTT8x3UdY
Pour récupérer les fichiers potentiellement supprimé sur la partition j'ai utilisé le très efficace .
