Commençons par pull notre image :
$ docker pull anssi/fcsc2024-forensics-layer-cake-3
Essayons de sauvegarder notre image dans une archive .tar. Pour ce faire, il faut trouver l’image ID de notre image. Voici comment la trouver :
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
anssi/fcsc2024-forensics-layer-cake-3 latest 269cd0c184df 54 years ago 34.2MB
Il nous reste plus qu’à sauvegarder notre image au format .tar !
$ docker save 269cd0c184df -o layer-cake-3.tar
It’s grep time!
$ grep -a FCSC layer-cake-3.tar
exec /nix/store/rnxji3jf6fb0nx2v0svdqpj9ml53gyqh-hello-2.12.1/bin/hello -g "FCSC{c12d9a48f1635354fe9c32b216f144ac66f7b8466a5ac82a35aa385964ccbb61}" -t
Voilà le flag :
FCSC{c12d9a48f1635354fe9c32b216f144ac66f7b8466a5ac82a35aa385964ccbb61}