Adresses du noyau - Sans symboles

forensics linux FCSC 2026 résolu le

star star

Description

Vous recevez des captures de la mémoire vive sur trois machines, et vous cherchez l’adresse de la première instruction du noyau (fonction _stext) pour chacune d’entre elles.

Le flag est au format FCSC{phys-virt-direct} où :

  • phys est l’adresse physique de la première instruction du noyau,
  • virt est l’adresse virtuelle de la première instruction du noyau dans la zone kernel text mapping.
  • direct est l’adresse virtuelle de la première instruction du noyau dans la zone direct mapping.

Les adresses sont toutes sur 64 bits, au format hexadécimal avec préfixe 0x.

Par exemple : FCSC{0x0123456789abcdef-0x01234567876543210-0xfedcba9876543210}

Fichiers

  • stripped.mem.xz
    36.57 MiB – c9c95c1e000bcd6cac7f3913a36b40a865f32dc8e48ffb641f0f9ed15df8f988

Auteur

kernx

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.