Challenge Overview

Description: Tobi, seorang pemain crypto, dia pengusaha dan mempunyai lambo warna ungu.

Suatu hari, dia pengen menghapus file-file yang ngga dibutuhin di PC nya, tapi Tobi ngga sengaja ngehapus file yang berisi passphrase wallet yang berisi 5 BTC.

Bisakah kamu menemukan file itu? Download Soal

Solution

Diberikan sebuah file zip yang berisikan sebuah file disk dan juga file txt. Di sini kami hanya melihat sekilas untuk file txt nya dan menarik kesimpulan bahwa di sini kami diminta untuk mencari “sesuatu yang hilang/dihapus” yang mana file itu merupakan flag yang akan kita cari dari file disk yang diberikan.

Kami menggunakan tools FTK Imager untuk menganalisis file ini.

Setelah dilakukan analisis dan pencarian, ditemukan sebuah flag yang berada di FILE PENTING/root/$RECYCLE.BIN/S-1-5-21-481572636-152669082-4104298183-1000/$R05S71A/passphrase wallet pada file wallet_5_BTC.txt

Flag:

FITUKSW{nice_step_for_better_forensic_master_on_2025_669534}