Ransomémoire 0/3 - Pour commencer

forensics memory windows FCSC 2023 résolu le

star

Description

Vous vous préparez à analyser une capture mémoire et vous notez quelques informations sur la machine avant de plonger dans l’analyse :

  • nom d’utilisateur,
  • nom de la machine,
  • navigateur utilisé.

Le flag (insensible à la casse) est au format FCSC{<nom d'utilisateur>:<nom de la machine>:<nom du navigateur>} où :

  • <nom d'utilisateur> est le nom de l’utilisateur qui utilise la machine,
  • <nom de la machine> est le nom de la machine analysée et
  • <nom du navigateur> est le nom du navigateur en cours d’exécution.

Par exemple : FCSC{toto:Ordinateur-de-jojo:Firefox}.

Cette épreuve a été découpée en quatre parties :

Fichiers

  • fcsc.7z
    591.28 MiB – 754cb093af343356827d650270f9faa56cc4c44f44243ea08590edb1bc270b5e

Auteur

haxom

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags Vote
2023-11-06
naacbin
🇬🇧
TeamFrance