Je dispose d’une image dd comme donnée. Je sais que ce que je cherche est à priori un fichier qui a été supprimé.
Je décide donc d’utiliser foremost pour récupérer les fichiers de l’image dd. Je ne récupère qu’un fichier, 00000104.zip.
Lors que j’essaie de l’ouvrir j’apprends qu’il est protégé par un mot de passe.
J’utilise alors l’outil fcrackzip avec la table rockyou.txt.
L’outil me trouve le mot de passe qui me permet d’ouvrir le fichier zip et lire le contenu du fichier texte contenant le flag.