/images/nozzy.png

NozZy

Traque Au Scammer

AMSI CTF - Traque Au Scammer Category OSINT Description Un escroc donne du fil à retordre à la C3N, notamment car ils n’ont plus de budget pour engager un expert OSINT. Heureusement que vous êtes là avec un peu de temps libre ce week-end ;) Une victime auditionnée leur a fourni l’image que l’escroc envoi après avoir chaque escroquerie. Ses méfaits se concentrent principalement sur du phising puis du vol de crypto-monnaie.

Stranger Case 2024

Stranger Case 2024 - Misson : Ecplipse Category OSINT Description Le Stranger Case est une enquête OSINT qui se déroule en deux parties : qualifications en ligne, et hunt sur place pour la finale. La première phase prend la forme d’une enquête en ligne. Nous jouons le rôle d’enquêteurs, et sommes appelés pour mener une investigation sur la disparition d’une personne. Cette phase mélange OSINT et Social Enginnering, puisque les informations que nous trouverons proviendront à grande majorité de sources ouvertes.

Croissanted

Midnight Flag 2024 - Croissanted Category Forensics Description FR : Une backdoor semble avoir été déposée sur une machine virtuelle. Des fichiers ont été ajoutés dans le filesystem. Bien que l’utilisateur change régulièrement son mot de passe, les intrusions continuent. Identifiez pourquoi. Une copie de la VM vous a été fournie. EN: A backdoor seems to have been placed on a virtual machine. Files have been added to the filesystem. Although the user regularly changes their password, the intrusions continue.

Silent Hill 2

Midnight Flag 2024 - Silent Hill 2 Category Steganography Description by memory retrouve le flag lol Files Silent_hill_2.png Difficulty Author: kuorashi Write up Aperisolve Putting the file on Aperisolve helps us find the entry point: It really looks like there is som LSB hidden in 3 bits in the two corners. We can suppose there is the same on the bottom left, but is not easily visible. It appears for the three colors, so there might be LSB 3-Bits RGB

I want my tickets back

Midnight Flag 2024 - I want my tickets back Category Forensics Part 1 Jean a découvert un colis dans sa boîte aux lettres. À l’intérieur, il se trouvait une clé USB et une lettre lui annonçant qu’il avait gagné des billets pour les Jeux Olympiques de Paris 2024. La lettre précisait que les billets étaient sur la clé USB. Intrigué, Jean a inséré la clé dans son ordinateur et a ouvert le fichier : une note d’information au format HTML.

S0uS_l3s_r4d4r

Midnight Flag 2024 - S0uS_l3s_r4d4r Category Steganography Description By memory Recover the hidden flag Format : MCTF{flag{XXXXXXXXX}} Files Gorille_wallpaper.jpg Difficulty Author: kuorashi Write up Aperisolve does not give anything interesting at first sight. But if you scroll into the strings, you’ll find something interesting. Push the thing a way further, doing this: strings -n 8 Gorille_wallpaper.jpg ... @wzJPB))v ,U#=b0t` {La[!dm7 qB)P',W18b import string; alph = string.ascii_letters;flag_enc = "109 115 104 110 { 130 111 131 104 111 132 108 122 123 145 104 122 149 121 118 119 149 118 123 }" def decode_flag(flag): lst = flag.