Forensic

lundi 19 mars 2018, 01:44  #1
[Forensic] Entretien à l’ANSSI
tom__
  • 1 posts

Bonjour,

Je suis bloqué sur ce chall, après avoir testé beaucoup d’outils différents je tourne en rond. Je pense avoir compris le principe j’ai réussi à obtenir le bmc de l’archive e01. Après mettre renseigné sur l’extension bmc, son utilité et comment l’exploiter, je suis tombé sur un script d’une certaine agence gouvernementale pour extraire les données du bmc, mais cela ne marche pas et me renvoie des erreurs.

Si quelqu’un pouvait me donner un petit hint cela serait cool.

Merci à vous, tom__

dimanche 25 mars 2018, 14:57  #2
[Forensic] Entretien à l’ANSSI
blob
  • 2 posts

salut

tu es clairement sur la bonne voie  🙂
tu devrais t’en sorti avec l’outil en question sinon tu peux t’orienter vers un autre outil sous windows..
bon courage

jeudi 16 janvier 2020, 11:35  #3
[Forensic] Entretien à l’ANSSI
sphiix
  • 2 posts

Salut ! J’ai exactement le même soucis exposé plus haut.
ça va faire un moment que je galère sur ces erreurs , j’ai essayé plusieurs outils pour extraire le fichier, modifié le code del famoso l’outil : rien n’y fait impossible de récupérer le contenu.
je suis un peu à court de solution !
Si qqun pouvais me depanner en mp je lui en serait reconnaissant ! Bonne journée !