Difficulté moyenne - 200 points - 244 validations
- Analyse de capture réseau
- Deobfuscation et reverse de scripts PowerShell
- Manipulation de fichiers
.lnk - Déchiffrement TLS via l'option
--ssl-key-log-filede chromium
Attention : ce challenge contient du code à portée malveillante. Bien que l'auteur se soit efforcé de le rendre relativement inoffensif, il convient de prendre les mesures d'isolation adéquates s'il devait être exécuté. L'organisation décline toute responsabilité en cas de dommages à votre système.
Je me dirigeais vers l'épreuve de lancer de fléchettes quand j'ai fait une découverte horrifiante : on m'a dérobé ma fléchette porte-bonheur ! Pourtant, cette dernière était bien sécurisée grâce à ma banque à fléchettes, DartsBank, et cette dernière a toutes les protections qui s'imposent... Même le petit cadenas vert ! Je crois avoir remarqué des choses étranges sur le réseau, vous pouvez y jeter un œil ?
Investiguez la capture réseau fournie et retrouvez le flag qui est au format habituel: 404CTF{...}.
Auteur: @Smyler