# Apprenti Carver \[1/2]
**Catégorie:** Analyse forensique - **Difficulté:** Intro
**Description:**
Solution:
L'auteur de ce challenge nous mets à disposition un fichier de type .ova qui est un fichier contenant une VM.\
Il nous donne les creds de login si jamais nous voulons lancer la machine en GUI, mais cela est risqué car il se peut que pendant l'initialisation, des données soient écrasées.
Pour contrer cela, nous allons directement extraire le disque de cette machine avec l'outil WinRar ou une ligne de commande comme s'il s'agissait simplement d'une archive.\
Cela nous donne accès à 3 fichiers, dont celui qui nous intéresse :
Une fois que nous avons récupéré ce disque .vmdk, nous allons l'analyser avec Autopsy qui nous permettra de naviguer sur le disque comme s'il était sur notre machine. Étant donné qu'il est question de l'utilisateur root, nous allons directement voir ce qu'il a exécuté :
Et nous trouvons notre précieux :tada:
🚩FLAG
```
404CTF{hyp3rv1s0r_f0r_l1f3}
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://writeups.ayweth20.com/2025/404ctf-2025/analyse-forensique/apprenti-carver-1-2.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.