Académie de l'investigation - Premiers artéfacts

Description

Pour avancer dans l’analyse, vous devez retrouver :

Le nom de processus ayant le PID 1254.
La commande exacte qui a été exécutée le 2020-03-26 23:29:19 UTC.
Le nombre de connexions réseau TCP et UDP établies lors du dump avec Peer Address unique.

Note : le flag est au format FCSC{nom_du_processus:une_commande:n_connexions}.

Cette épreuve a été découpée en sept parties :

Académie de l’investigation - C’est la rentrée.
Académie de l’investigation - Administration.
Académie de l’investigation - Premiers artéfacts.
Académie de l’investigation - Porte dérobée.
Académie de l’investigation - Rédaction.
Académie de l’investigation - Partage.
Académie de l’investigation - Dans les nuages.

Fichiers

dmp.mem.tar.xz
155.40 MiB – a6b98f7b21cdc81ed319ff158bf4e56d885546fd1f98e860ef622066b0951fff

Auteur

alx

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: 092cf06ba52e877f96c90c37fcdad3cf52ee8c46f5c071024c9ceba229dcaa94

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

Date	Auteur	Langue	Tags	Vote
2024-05-04	lrstx	🇫🇷