Pour ce challenge, nous avons accès à deux archives :
backup.tar.xzsysdiagnose_and_crashes.tar.xz
Nous savons que le flag est caché ou sont stocké les crashes sur le téléphone.
Nous nous intéressons donc naturellement à l’archive sysdiagnose_and_crashes.tar.xz.
- Création d’un répértoire de travail
Je créer un répertoire dans lequel je vais extraire l’archive.
mkdir sysdiagnose
- Extraction de l’archive
J’extrais ensuite l’archive dans le répertoire de travail.
tar -xvf sysdiagnose_and_crashes.tar.xz -C ./sysdiagnose
- Là où sont les crashes
Nous allons ensuite naviguer à l’endroit ou sont stockés les crashes.
cd /sysdiagnose/private/var/mobile/Library/Logs/CrashReporter
En affichant le contenu de ce dossier, nous pouvons apercevoir un fichier txt intéressant : fcsc_intro.txt.
- Flag
En affichant le contenu de fcsc_intro.txt nous avons directement accès au flag.