C3PO (Forensics) - FCSC 2022
Principe:
Explorer un dump réseau pour trouver un fichier-clef (image) contenant le flag
Le challenge
Strings
Comme le challenge parle de "photos", on peut chercher les png, les jpg et autres tiff. Je n'ai montré ici que les PNG (qui, d'après la commande, sont envoyés via nc à une IP, au format base64)
Wireshark
Wireshark étant lancé en sudo, tous les fichiers qu'il exportera seront restreints à root