Root-me - Forensics Writeup : Deleted File
Read more
Hackropole - La gazette de Windows
Introduction : URL : https://hackropole.fr/fr/challenges/forensics/fcsc2023-forensics-la-gazette-de-windows/ Nom du challenge : La gazette de Windows Difficulté : Intro Contexte : Un utilisateur semble avoir exécuté un script PowerShell sur une machine Windows. Les journaux d’événements (Event Logs) ont été récupérés, et notre mission est d’analyser ces logs afin d’
Hackropole - Dérèglement
Introduction : URL : https://hackropole.fr/fr/challenges/forensics/fcsc2021-forensics-dereglement/ Nom du Challenge : Dérèglement Difficulté : Intro Contexte : Un document Word semble corrompu. L’objectif est d’en restaurer le contenu afin de retrouver les informations qu’il contient, notamment le flag. Format du flag : FCSC{...} Déroulé / Résolution : 0. Identification du fichier
Hackropole - Cap ou Pcap
Introduction : URL : https://hackropole.fr/fr/challenges/forensics/fcsc2020-forensics-cap-ou-pcap/ Nom du challenge : Cap ou Pcap Difficulté : Intro Contexte : Deux machines communiquent entre elles et s’échangent un fichier. L’objectif est d’identifier ce fichier au sein de la capture réseau, puis d’en extraire son contenu. Format du flag
Hackropole - Analyse Mémoire - Pour commencer 2/2
Introduction : URL : https://hackropole.fr/fr/challenges/forensics/fcsc2025-forensics-analyse-memoire-2/ Nom du challenge : Analyse Mémoire - Pour commencer (2/2) Difficulté : Intro Contexte : À la suite de l’analyse effectuée dans la première partie, on apprend qu’un utilisateur travaillait sur un document hautement sensible. Si la machine est compromise, ce