Forensic et Mat 1/2 (Forensics) - 404CTF2025

Principe:
Grep un fichier UTF16LE

Infos (cf menu latéral):
🚩 Flaggué! +100 points gagnés — 💾 Téléchargez les fichiers du challenge
404CTF{Sch3dul3d_T4sk_3v3nts_4r3_N0t_S4f3!}

Le challenge

L'énoncé du challenge

Events sans lecteur d'events

Le fichier d'évènements est lisible en hexa

C'est un fichier Windows, il sera en UTF16-LE et les caractères seront sur 2 bytes avec, pour la plupart, un byte égal au code ASCII du caractère et un byte "inutile"

On peut donc se contenter de grep avec un byte inutile entre chaque caractère
Si l'on avait cherché que 404CTF alors on n'aurait rien trouvé, à cause de ce byte UTF16

Flag: 404CTF{Sch3dul3d_T4sk_3v3nts_4r3_N0t_S4f3!}