Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

grehack.fr (forensic 200) Category: forensic Points: 200 Solves: 4 Author : iggy Description : grehack.fr was really dumped ? Attachment : grehack.fr.dump.pcap On a un pcap avec du trafic IRC et du trafic DNS. Traffic IRC : On observe rapidement dans le trafic DNS des queries anormales qui ressemblent à du base64. On récupère dans la 1ère trame DNS la 1ère query donc le base64 et on le decode pour voir à quel type de donnée on a à faire en regardant le header : 1ère trame : Ok, on a un fichier…Read more …

CSAW CTF 2015 – Sharpturn – (Forensic) Write-Up

Category: Forensics Points: 400 Solves: 110 Sharpturn : I think my SATA controller is dying Dans ce challenge nous avons une archive d'un dépôt git, le contenu de cette archive est en partie corrompue. sharpturn.tar.xz Rechercher des informations dans l'archive Trouver le blob du 1er objet commit Unpack le fichier à l'aide du blob Visionner le fichier Vérifier la somme de contrôle du fichier Le 1er commit n'a pas été corrompu. Passons au 2ème commit Le 2ème commit n'est pas bon, il a été corrompu. On devine facilement que ce n'est pas 51337…Read more …