Forensic - Find me
Bonjour,
J’ai quelques pistes mais qui s’effondrent au fur et à mesure...
j’ai eu droit à un "The Flag is not Here 😉"
Des mots de passe ne servant à rien...
Un petit hint serait le bienvenue
J’ai cherché (presque) partout en base de registre, épuisé les différents processus pouvant contenir de l’info...
Merci
Forensic - Find me
En fouillant dans les heap, j’ai trouvé un path qui a l’air prometteur, mais je n’ai pas pu dumper le fichier correspondant.
J’ai trouvé le password du parrain du fils ;) Mais je ne vois pas à quoi il va me servir.
J’ai également récupéré le password d’un programme de sécurité, mais il me semble que les données correspondantes de sont pas dans le dump.
Maintenant je sèche ... Que faire d’autre ? Une petite piste serait vraiment très appréciée en cette période de Noël 😄
Forensic - Find me
Bonjour,
Je suis actuellement sur le challenge et je bloque
Actuellement, j’ai trouvé plusieurs indices (mots de passes, message pour me dire que le flag n’est pas là etc...)
J’ai récupérer le dump d’un fichier mais je n’arrive pas à avoir des informations compréhensibles de celui-ci ? est-il crypté ? ou je ne suis pas sur la bonne voie ?
Merci.
Cordialement,
Forensic - Find me
Hello !
Ca fait quelques jours que je me casse les dents sur ce chall... J’ai réussi a trouver un fichier qui me dit que le flag n’est pas là (super XD) et un process très intéressant mais je n’arrive à rien avec ce dernier.. J’ai un path qui semble pas mal également, mais pareil, impossible de dump le fichier.
Volatility est-il suffisant ? Une petite piste ne serait pas de refus !
Merci :D
Forensic - Find me
Hello,
Je pensais être arrivé à la fin "dans un fichier avec tous les passwords de makhno" (pour ne pas en dire trop) mais bien sûr rien ne matche.
Un ptit indice ? Je suis à court d’imagination là... BASE64 fail :(
Par contre bien sympa le chall :D
Forensic - Find me
Bonjour à tous,
Un peu comme FAP FAP je suis bloqué dans le challenge après avoir trouvé plusieurs mots de passe et avoir exploiré plusieurs pistes qui ne mènent à rien.
J’ai extrait de la mémoire un fichier qui me semble intéressant mais je n’arrive pas à l’exploité, ni même à savoir de quel type de fichier il s’agit.
SécuIP :
Optimises ton processus. 🙂
Est ce que ce message faisait office d’indice par rapport à la façon d’extraire un fichier ou des informations de la mémoire ?
Un petit coup de main en MP serait le bien venu ! Merci :)
Forensic - Find me
Idem je bute un peu dessus depuis quelques temps.
J’ai obtenu le mot de passe de session et un contenu "intéressant" me disant que ce n’est pas le flag.
Et rien d’autre, j’ai épluché la base de registre et les process heap et rien... Passé à côté de quelque chose ?
Forensic - Find me
Bonjour à tous,
De mon côté, j’ai bien avancé sur ce challenge. J’ai bien récupéré le fichier sécurisé d’un part et son password d’autre part, puis ouvert ce dernier qui contient lui-même 3 fichiers (dont 2 sont des ’pieds de nez’ 🙂 ).
Cependant, à partir de là je n’arrive plus à avancer. J’imagine qu’il y a quelquechose à faire avec le 3ème fichier (.odt) mais je sèche lamentablement.
Une petite idée ?
Forensic - Find me
Hello,
Je coince aussi un peu, si quelqu’un a un indice, ce ne serait pas de refus.
Merci d’avance :)
Forensic - Find me
Pour ceux qui coince avec les mdp de makhno, vous allez devoir trouvé le bon mot de passe parmis les 4000+ proposé. Hav fun :D
Mais rappelez vous toujours qu’on peut se simplifier la vie parfois. Sinon la liste marque un peu l’arrivée au 95% du challenge. Vous y etes presque.
wheatstone ou en es tu dans ton challenge, ou es tu bloqué ?
Forensic - Find me
Bonjour à tous,
Je remonte la file car à mon tour d’être dans l’impasse du domaine du cul de sac...
J’ai le fichier ODT après décryptage, j’ai aussi le mdp du parrain, j’ai grâce à ce challenge testé toutes les commandes de volatility, mais je passe à côté d’un truc... et tourne en rond. Tout petit aiguillage serait la bienvenue.
Par exemple, faut-il que je fouine du côté de Firefox ?
Merci...