62 words

1 minute

TCTT25 Forensics: Recycle Secrets

2025-12-13

Thailand-Cyber-Top-Talent-2025

CTF

/

Forensics

/

RecycleBin

/

Base58

/

Autopsy

Recycle Secrets [100 pts] - Digital Forensics Write-up#

โจทย์#

หมายเหตุ รูปแบบของ Flag ที่เป็นคำตอบของข้อนี้คือ flag{message}

ไฟล์ที่ได้รับ:

1
recycle_secrets.img (100MB)

ดาวน์โหลดไฟล์#

ไฟล์	ดาวน์โหลด
recycle_secrets.img	📥 Download from GitHub

ข้อสังเกต#

ไฟล์ที่ได้รับเป็นไฟล์ .img ต้องทำ Image Forensics (ใช้ Autopsy)
มีจุดน่าสนใจ คือ $RECYCLE.BIN

แนวคิดการแก้โจทย์#

1. ใช้ Autopsy สำรวจ Partition ทั้งหมด#

หาร่องรอย/ไฟล์ที่ซ่อนอยู่

2. พบไฟล์ DEL123.txt#

จากการสำรวจ พบไฟล์ DEL123.txt อยู่ใน $RECYCLE.BIN

Found DEL123.txt

3. อ่านเนื้อหาในไฟล์ DEL123.txt#

เมื่อดูเนื้อหาในไฟล์ DEL123.txt พบข้อความที่ถูกเข้ารหัสไว้ คือ:

1
246ovpbPtH1VEa1wFrVY9mqfuwJMZiku419ZZjz

DEL123.txt content

4. ถอดรหัสด้วย CyberChef#

เมื่อนำข้อความที่เข้ารหัสไปถอดด้วย CyberChef จะพบว่าสามารถใช้ Magic Wand ได้ เมื่อถอดรหัสอัตโนมัติพบว่าเป็นการเข้ารหัสแบบ Base58

ผลลัพธ์#

เมื่อนำไปถอดรหัสแบบ Base58 ด้วย CyberChef พบข้อความที่อ่านได้ คือ

Base58 Decode

1
flag{recycle_bin_caught_you}

Credits#

Writeup by netw0rk7 | Original Repo

TCTT25 Forensics: Recycle Secrets

https://blog.lukkid.dev/posts/tctt25-forensics-recycle-secrets/

Author

LUKKID

Published at

2025-12-13

License

CC BY-NC-SA 4.0

TCTT25 Forensics: Hidden Payload

TCTT25 Forensics: Shadow-Hive

1

Recycle Secrets [100 pts] - Digital Forensics Write-up