Catégorie : Forensics Difficulté : ⭐ C-3PO Ennoncé Pour votre première analyse, on vous confie le téléphone du PDG de GoodCorp. Ce dernier est certain que les précieuses photos stockées sur son téléphone sont récupérées par un acteur malveillant. Vous décidez de mettre en place une capture réseau sur le téléphone, afin de voir ce qu’il en est… SHA256(capture.cap) = 7b63c22567098f829dfdc190b6f531bbdf23a23e222508752a0a5e5dfa28259c (61Mo). Note : les épreuves C-3PO, R2-D2 et R5-D4 sont indépendantes

Catégorie : Forensics Difficulté : ⭐ À l’ancienne Ennoncé Vous devez récupérer et analyser les données échangées dans cette capture. On préfère prévenir, avant de paniquer, il va falloir se décontracter et décompresser pour faire ça tranquillement. SHA256(cap) = 27117fc9487e8ca1a54f7d6a55f39b3223153451a8df41bb02488c2a99dbf059. Solve 1 2 └─$ file cap cap: Sniffer capture file - version 4.0 (Ethernet) We open the file with wireshark, we quickly browse the file.

Échec OP Catégorie : Forensics Échec OP 0/3 Difficulté : ⭐ Ennoncé Quel est l’identifiant unique (UUID) de la table de partition de ce disque ? Une fois que vous l’aurez trouvé, encadrez le dans FCSC{} pour obtenir le flag. Par exemple FCSC{1111-2222-3333-4444}. SHA256(fcsc.7z) = fe23478be033fb87db95313650619d95a3756d90d272e82887d70936c7700f5c (5.4GB). SHA256(fcsc.raw) = 18b33658c9fc8e81666f04999bd38cb6709c6a7399d8a43a72028caa278067bf (10GB). Note : le fichier fcsc.7z est le même pour tous les challenges Echec OP. Solve 1 2 3 4 5 6 7 8 9 10 11 12 fdisk -l fcsc.

A strange dump Énoncé Vous avez récupéré un dump mémoire d’un ordinateur qui trainait lors d’une mission CSIRT. Celui-ci semble avoir réalisé des activités plus que douteuses. A vous de trouver des potentiels fichiers qui pourraient confirmer ou non vos soupçons. Solve We have a memory dump to analyze, we will start by determining the profile with Volatility2 : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 .

I Will Rock You Énoncé Trouvez le flag à l’intérieur du firmware. Solve 1 2 3 4 5 6 7 8 binwalk -e Firmware.zip DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- WARNING: Extractor.execute failed to run external extractor 'jar xvf '%e'': [Errno 2] No such file or directory: 'jar', 'jar xvf '%e'' might not be installed correctly 16 0x10 Zip archive data, encrypted at least v2.0 to extract, compressed size: 19065659, uncompressed size: 19111936, name: fs.

Turn me on Énoncé Reprenons le controle de nos objets connectés avec Tasmota ! Solve Doc Tasmota: https://tasmota.github.io/docs/ With a little research, we understand that it is possible to execute commands or manage the equipment via a web interface while being on the same WiFi. (face-to-face CTF) Equipment with Tasmota is present in the room. A WiFi IOT is available and protected by a password. Objective n°1, find the WiFi password.