Ce challenge est la suite de Disque Nuagique 1/2 [https://www.ecuri.es/disque-nuagique-1-2/] La suite Nous avons vu précédemment que dans data.zip [https://www.ecuri.es/content/images/files/disquenuagique/data.zip], nous avons 2 images : * disque.e01 * disque.e02 Spoiler : Le disque e02 a la même…
Nous avons à disposition ici une archive contenant 2 volumes EWF [https://en.wikipedia.org/wiki/EnCase]. data.zip [https://www.ecuri.es/content/images/files/disquenuagique/data.zip] Etude L'archive data.zip contient 2 volumes EWF [https://en.wikipedia.org/wiki/EnCase] : * disque.e01 * disque.e02 Il…
Nous avons ici un dump [https://fr.wikipedia.org/wiki/Dump] mémoire comme document de travail. snapshot.sav.7z [https://www.ecuri.es/content/images/files/malware/snapshot.sav.7z] Introspection Executons la commande strings pour extraire toutes les chaînes de caractères du fichier. kali@Tyrell:~/FCSC/FCSC2021/forensic/malware$…
Dans ce challenge, nous avons un dump d'une image disque dans lequel se trouve un flag. disque.img.7z [https://www.ecuri.es/content/images/files/rituelduboutisme/disque.img.7z] Analyse Après avoir décompressé l'archive, on va passer un coup de Testdisk [https://fr.wikipedia.org/…
Dans ce billet, on va s'intéresser au challenge FindMe du FCSC 2020 Petit tour d'horizon Dans ce challenge, nous avons ce fichier [https://www.ecuri.es/content/images/files/find_me] Il n'y a pas d'extension. Du coup on va utiliser la…