Forensic

Bonjour,

J’ai réussi à parcourir ce challenge tout en suivant le jeu de piste du gamin.
Enfin, je suis arrivé à la phase finale du challenge où je vois un fichier contenant le nom "flag" situé dans une archive.

Cette archive est bien entendue protégée par mot de passe.

Ma question est donc : Faut-il obligatoirement faire un bruteforce (ou dictionnaire) sur cette archive pour obtenir le fichier ?
Ou bien y-a-t-il une astuce pour obtenir ce dernier ?

Merci pour votre aide.

Salut,

Ma question est donc : Faut-il obligatoirement faire un bruteforce (ou dictionnaire) sur cette archive pour obtenir le fichier ?
Ou bien y-a-t-il une astuce pour obtenir ce dernier ?

Je te répondrais juste ceci : analyse bien la mémoire par le biais que tu souhaites et tu pourras répondre par toi-même à ta question

@+

Bonjour à tous,
Je suis bloqué au même endroit, et je dois avouer que l’analyse de la mémoire ne me donne pas satisfaction.
En fait je n’arrive pas à utiliser le bon profile avec Volatility alors je fais des strings...

J’hésite donc à bruteforcer le fichier finale. Ce n’est pas habituel pour une épreuve root-me mais en même temps j’ai quelques pistes qui m’envoient sur cette voie.
Serait-ce possible d’avoir un petit coup de pouce ?

Merci !

[EDIT] : j’ai trouvé, la solution était entre les deux =) par contre ce n’est pas encore la fin, le jeu de piste continue. Ce chall est vraiment cool !