Solution de OrionDevInfo pour iForensics - iCrash

intro forensics iOS

9 mai 2025

Table des matières

Résolution

D’après la description, le flag que nous cherchons se trouve dans les crashes du téléphone.

On commence par extraire l’archive sysdiagnose_and_crashes.tar.xz.

tar -xf sysdiagnose_and_crashes.tar.xz 

L’archive correspond au dossier private/var/mobile/Library/Logs/CrashReporter qui contient les fichiers crash d’iOS.

En parcourant rapidement les noms de l’ensemble des fichiers on repère un fichier nommé fcsc_intro.txt qui contient le flag recherché.

Une méthode plus rapide pour repérer le flag consiste à utiliser la commande grep, qui permet de rechercher récursivement une chaîne de caractères dans un répertoire.

La commande grep est disponible nativement sous Unix/Linux/macOS, et peut être utilisée sous Windows via Git Bash ou WSL.

grep -r "FCSC{" ./private

En sortie, on obtient :

./private/var/mobile/Library/Logs/CrashReporter/fcsc_intro.txt:FCSC{7a1ca2d4f17d4e1aa8936f2e906f0be8}

Flag

FCSC{7a1**************************be8}