Stranger Case 2024 - Misson : Ecplipse Category OSINT Description Le Stranger Case est une enquête OSINT qui se déroule en deux parties : qualifications en ligne, et hunt sur place pour la finale. La première phase prend la forme d’une enquête en ligne. Nous jouons le rôle d’enquêteurs, et sommes appelés pour mener une investigation sur la disparition d’une personne. Cette phase mélange OSINT et Social Enginnering, puisque les informations que nous trouverons proviendront à grande majorité de sources ouvertes.

Midnight Flag 2024 - Croissanted Category Forensics Description FR : Une backdoor semble avoir été déposée sur une machine virtuelle. Des fichiers ont été ajoutés dans le filesystem. Bien que l’utilisateur change régulièrement son mot de passe, les intrusions continuent. Identifiez pourquoi. Une copie de la VM vous a été fournie. EN: A backdoor seems to have been placed on a virtual machine. Files have been added to the filesystem. Although the user regularly changes their password, the intrusions continue.

Midnight Flag 2024 - Silent Hill 2 Category Steganography Description by memory retrouve le flag lol Files Silent_hill_2.png Difficulty Author: kuorashi Write up Aperisolve Putting the file on Aperisolve helps us find the entry point: It really looks like there is som LSB hidden in 3 bits in the two corners. We can suppose there is the same on the bottom left, but is not easily visible. It appears for the three colors, so there might be LSB 3-Bits RGB

Midnight Flag 2024 - I want my tickets back Category Forensics Part 1 Jean a découvert un colis dans sa boîte aux lettres. À l’intérieur, il se trouvait une clé USB et une lettre lui annonçant qu’il avait gagné des billets pour les Jeux Olympiques de Paris 2024. La lettre précisait que les billets étaient sur la clé USB. Intrigué, Jean a inséré la clé dans son ordinateur et a ouvert le fichier : une note d’information au format HTML.

Midnight Flag 2024 - S0uS_l3s_r4d4r Category Steganography Description By memory Recover the hidden flag Format : MCTF{flag{XXXXXXXXX}} Files Gorille_wallpaper.jpg Difficulty Author: kuorashi Write up Aperisolve does not give anything interesting at first sight. But if you scroll into the strings, you’ll find something interesting. Push the thing a way further, doing this: strings -n 8 Gorille_wallpaper.jpg ... @wzJPB))v ,U#=b0t` {La[!dm7 qB)P',W18b import string; alph = string.ascii_letters;flag_enc = "109 115 104 110 { 130 111 131 104 111 132 108 122 123 145 104 122 149 121 118 119 149 118 123 }" def decode_flag(flag): lst = flag.

Midnight Flag 2024 - MyFace Category Steganography Description Description by memory You will need to find my face to decode our messages Link Access to an instantiated website Difficulty Author: TBD Write up Sources As I am writing this, I do not have access to the source description and website. I only have what I’ve done locally. MyFace We are given a website, with few messages between two people. The first ones are in plain text, while the two lasts are in base64.