Vaut mieux sécuriser que guérir

Catégorie: Forensic Difficulté: medium Flag: -

Challenge

Fichier indisponible car trop volumineux

Description

Lors d'une compétition de lancer de poids, un athlète laisse son ordinateur allumé avec sa session ouverte. Cependant, une personne a utilisé son ordinateur et, a vraisemblablement fait des cachoteries. Nous vous mettons à disposition le dump de la RAM de l'ordinateur après l'incident.

Investiguez ce dump mémoire pour comprendre ce qu'il s'est passé.

La deuxième partie du flag est le nom d'une certaine tâche.

Les deux parties sont séparées d'un tiret "-". Par exemple si le flag de la première partie est "flag1" et celui de la deuxième partie est "flag2". Le réel flag du challenge sera 404CTF{flag1-flag2}

Solution

PrécédentDarts Bank SuivantDe bons croissants au beurre

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?

Vaut mieux sécuriser que guérir

Catégorie: Forensic Difficulté: medium Flag: -

Challenge

Fichier indisponible car trop volumineux

Description

Investiguez ce dump mémoire pour comprendre ce qu'il s'est passé.

La deuxième partie du flag est le nom d'une certaine tâche.

Solution

PrécédentDarts Bank SuivantDe bons croissants au beurre

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?