Ransomémoire 2/3 - Début d'investigation

forensics memory windows FCSC 2023 résolu le

star star

Description

Ouf, vous avez pu récupérer votre précieux fichier. Vous enquêtez maintenant sur l’origine de ce chiffrement.

Le flag (insensible à la casse) est au format FCSC{<pid>:<protocole>:<port>} où :

  • <pid> est l’ID du processus qui a déposé et exécuté le chiffreur et
  • <protocole> et <port> sont les paramètres de la connexion avec le C2.

Cette épreuve a été découpée en quatre parties :

Fichiers

  • fcsc.7z
    591.28 MiB – 754cb093af343356827d650270f9faa56cc4c44f44243ea08590edb1bc270b5e

Auteur

haxom

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags Vote
2023-11-06
naacbin
🇬🇧
TeamFrance