Вводные
На исследование представлен файл Cat.zip
объемом 4222847
байт с хеш-суммой SHA256 87801ca47128b11e1f5d8bda863d438daba4f88365cd98c28a0372dc7cccf982
. Пароль на архив hackthebox
.
Обзор артефактов
Проверим размер и хеш-сумму архива:
$ ls -la Cat.zip
-rw-r--r-- 1 kiberdruzhinnik kiberdruzhinnik 4222847 Sep 9 21:22 Cat.zip
$ echo "87801ca47128b11e1f5d8bda863d438daba4f88365cd98c28a0372dc7cccf982 Cat.zip" | sha256sum -c
Cat.zip: OK
После этого распакуем архив:
$ unzip Cat.zip
Archive: Cat.zip
[Cat.zip] cat.ab password:
inflating: cat.ab
Осмотр файла
Проверим тип файла:
$ file cat.ab
cat.ab: Android Backup, version 5, Compressed, Not-Encrypted
Перед нами незашифрованная резервная копия Android.
Воспользуемся android-backup-processor
и распакуем архив:
java -jar abp.jar unpack cat.ab cat.tar
tar xvf cat.tar
После распаковки обнаружим каталог shared/0/Pictures
с картинками:
Нас интересует картинка IMAG0004.jpg
.
Изучив лист на картинке подробнее, можно сдать флаг.
HTB{T***B*****I*U**********}