C’est dump RAM d’une machine linux. On va chercher en brute force les données qui nous intéressent:

Le hostname

On utilise la commande string pour trouver toute les chaines de caractères:

string dmp.mem

Ok il y a beaucoup trop de chose. On va filtrer un peu… On tente de trouver des entrées de log de systemd:

$ strings dmp.mem |grep -F systemd[  |grep hostname
27 00:36:41 systemd[1]: systemd-hostnamed.service: Succeeded.n interface ens33.IPv6 with address fd:6663:7363:1000:4042:42ff:fe42:4242.
27 00:28:22 systemd[1]: systemd-hostnamed.service: Succeeded.nk.c: Error opening PCM device front:0: No such file or directory
27 00:35:56 systemd[1]: systemd-hostnamed.service: Succeeded. service 'org.freedesktop.hostname1'
27 00:24:07 systemd[1]: systemd-hostnamed.service: Succeeded. Color Profiles...g.freedesktop.ColorManager' unit='colord.service' requested by ':1.63' (uid=1001 pid=1430 comm="xiccd ")
systemd[1]: Set hostname to <challenge.fcsc>.

Donc le hostname challenge.fcsc

Le username

Même procédure, on cherche juste USER=

$ strings dmp.mem |grep USER=
USER=Lesage
USER=Lesage
USER=Lesage
USER=Lesage
USER=Lesage
USER=Lesage
USER=Lesage
...

Ça mérite d’être tenté…

La version du noyau

On va chercher amd64

$ strings dmp.mem |grep amd64
BOOT_IMAGE=/boot/vmlinuz-5.4.0-4-amd64 root=UUID=536c82dd-f1c5-43ce-b65d-c94e5c4a5031 ro quiet
5.4.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 9.2.1 20200203 (Debian 9.2.1-28)) #1 SMP Debian 5.4.19-1 (2020-02-13)
Linux 5.4.0-4-amd64 Debian GNU/Linux bullseye/sid
5.4.0-4-amd64
...