Grhelp - Exfiltration

forensics logs FCSC 2026 résolu le

star

Description

L’attaquant aurait finalement réalisé une exfiltration sur la machine backupfiler. Pouvez-vous identifier :

  • l’outil utilisé pour exfiltrer les données
  • le chemin absolu du fichier exfiltré
  • l’heure à laquelle les données avaient été préalablement préparées pour l’exfiltration (YYYY-MM-DDTHH:MM:SS en UTC) ?

Le flag est la concaténation des trois réponses : FCSC{tool-filepath-YYYY-MM-DDTHH:MM:SS}

Fichiers

  • logs-exfil.tar.gz
    6.20 MiB – a5b649f561d3c2c9896788289c43931e9bd5dd00fb39bb1b8c0a594e010a953f

Auteur

mln

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags
2026-05-14
noahlgrd01
🇫🇷