問題
ディスクイメージからflagを探す
HINT:How will you search and extract files in a partition?
パーティション内のファイルを検索して抽出する方法は?
解法
パーティション内のファイルを探すにはmountすることが必要
sudo mount -o loop,ro ./disko-3.dd ~/mnt/part1
展開先のディレクトリに移動してls
Xorg.0.log apt boot.log.6 dpkg.log.2.gz flag.gz kern.log.3.gz macchanger.log.4.gz syslog.3.gz vmware-network.2.log vmware-network.6.log vmware-vmsvc-root.1.log vmware-vmtoolsd-root.log
Xorg.0.log.old boot.log daemon.log dpkg.log.4.gz inetsim kern.log.4.gz mysql syslog.4.gz vmware-network.3.log vmware-network.7.log vmware-vmsvc-root.2.log wtmp
alternatives.log boot.log.1 debug dpkg.log.5.gz installer lastlog private sysstat vmware-network.4.log vmware-network.8.log vmware-vmsvc-root.3.log
alternatives.log.2.gz boot.log.5 dpkg.log.1 faillog journal lightdm stunnel4 vmware-network.1.log vmware-network.5.log vmware-network.log vmware-vmsvc-root.log
たくさん出てくるが、よく見るとflag.gz←めtttyっや怪しい
gunzipで展開 catで開くと
Here is your flag
picoCTF{n3v3r_z1p_2_h1d3_26d4f233}