Malware 1/3

forensics memory linux FCSC 2021 résolu le

star star

Description

Ce challenge est un challenge en trois parties indépendantes, mais dont l’ordre logique est indiqué par les numéros : forensics (1) -> pwn (2) -> reverse (3).

/!\ Attention : l’image mémoire ci-jointe contient un programme qui a la capacité de chiffrer le fichier /home/%USER%/Desktop/flag.txt /!\

Oh non ! Votre précieux fichier flag.txt présent sur votre bureau semble avoir été chiffré par un programme malveillant… Votre premier réflexe a été d’effectuer une capture mémoire, peut être que le malware tourne encore…

Note : l flag est au format FCSC{sha256(username:hostname:cmdline)}, où username est le nom de l’utilisateur ayant exécuté le malware, hostname est le nom de la machine sur laquelle celui-ci a été exécuté et cmdline est la ligne de commande complète qui a été exécutée afin de lancer le programme malveillant.

Fichiers

  • snapshot.sav.tar.xz
    153.93 MiB – 3b87d85f0c748186643f440f162c19f64f9f8d0dce2c3d43d2d07f8ca33e5ffa

Auteur

\E

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags Vote
2024-05-03
lrstx
🇫🇷