# Sleuthkit Apprentice-200pt [題目在這](https://play.picoctf.org/practice/challenge/300?originalEvent=70&page=4) ## 題意  ## 解題思路 給的檔案是 img，所以用 mmls 去看內容，當中 Linux 開始的位置為 0000360448  用 fls 去看 disk 裡面詳細的內容，ㄟ~有一個 root 的位置，我一定看爆  裡面有 my_folder 還有 flag.txt，都看都看  txt 不給看了 O3O  改用 icat 就可以看啦  ## 困難之處 看網路上有人用軟體去看 disk 裡面的東西，後來找到用指令的，我當然選擇用指令啊 OVO 指令學起來，200pt 真的有難度了QAQ 詳細使用說明 -> https://hackmd.io/8-UJ_6NYSVWHVYpMrsFBuw#%E8%B7%9F-disk-%E7%9B%B8%E9%97%9C%E7%9A%84%E6%8C%87%E4%BB%A4 Date : 2023/04/26 ###### tags: `picoCTF2022` `Forensics` [`從零開始的 picoCTF`](https://hackmd.io/-KQeDuzrQMOcFNhwU_5eKA?both=) `picoCTF`