Difficile - 987 points - 27 validations
Le nouveau dev junior en charge du site de l'association de tir à l'arc ne fait rien depuis qu'il est revenu de vacances mercredi... Il a réinstallé tout son ordinateur en disant que ça allait le rendre plus productif et hyper sécurisé, mais en attendant, il ne fait qu'éditer des configurations et rien d'autre. Et il n'a même pas encore configuré le verrouillage de son écran ! On s'en est rendu compte parce que quelqu'un a visiblement profité de sa pause déjeuner pour lui faire une farce. Lui dit que ça va plus loin et dit qu'on lui a mis une porte dérobée sur son PC... Il parle de session sudo encore active, de logs supprimés ou je ne sais quoi... A tel point que le RSSI inquiet a fait une image de son disque.
Pourrez-vous trouver la porte dérobée et analyser son fonctionnement ?
Le flag est au format habituel : 404CTF{...}.
Auteur: @Smyler