Résolution
D’après la description, le flag que nous cherchons se trouve dans les crashes du téléphone.
On commence par extraire l’archive sysdiagnose_and_crashes.tar.xz
.
tar -xf sysdiagnose_and_crashes.tar.xz
L’archive correspond au dossier private/var/mobile/Library/Logs/CrashReporter
qui contient les fichiers crash d’iOS.
En parcourant rapidement les noms de l’ensemble des fichiers on repère un fichier nommé fcsc_intro.txt
qui contient le flag recherché.
Une méthode plus rapide pour repérer le flag consiste à utiliser la commande grep
, qui permet de rechercher récursivement une chaîne de caractères dans un répertoire.
La commande grep est disponible nativement sous Unix/Linux/macOS, et peut être utilisée sous Windows via Git Bash ou WSL.
grep -r "FCSC{" ./private
En sortie, on obtient :
./private/var/mobile/Library/Logs/CrashReporter/fcsc_intro.txt:FCSC{7a1ca2d4f17d4e1aa8936f2e906f0be8}
Flag
FCSC{7a1**************************be8}