Stranger Case 2024 - Misson : Ecplipse Category OSINT
Description Le Stranger Case est une enquête OSINT qui se déroule en deux parties : qualifications en ligne, et hunt sur place pour la finale.
La première phase prend la forme d’une enquête en ligne. Nous jouons le rôle d’enquêteurs, et sommes appelés pour mener une investigation sur la disparition d’une personne.
Cette phase mélange OSINT et Social Enginnering, puisque les informations que nous trouverons proviendront à grande majorité de sources ouvertes.
Midnight Flag 2024 - Croissanted Category Forensics
Description FR : Une backdoor semble avoir été déposée sur une machine virtuelle. Des fichiers ont été ajoutés dans le filesystem. Bien que l’utilisateur change régulièrement son mot de passe, les intrusions continuent. Identifiez pourquoi. Une copie de la VM vous a été fournie.
EN: A backdoor seems to have been placed on a virtual machine. Files have been added to the filesystem. Although the user regularly changes their password, the intrusions continue.
Midnight Flag 2024 - Silent Hill 2 Category Steganography
Description by memory
retrouve le flag lol
Files Silent_hill_2.png
Difficulty Author: kuorashi Write up Aperisolve Putting the file on Aperisolve helps us find the entry point:
It really looks like there is som LSB hidden in 3 bits in the two corners. We can suppose there is the same on the bottom left, but is not easily visible.
It appears for the three colors, so there might be LSB 3-Bits RGB
Midnight Flag 2024 - I want my tickets back Category Forensics
Part 1 Jean a découvert un colis dans sa boîte aux lettres. À l’intérieur, il se trouvait une clé USB et une lettre lui annonçant qu’il avait gagné des billets pour les Jeux Olympiques de Paris 2024. La lettre précisait que les billets étaient sur la clé USB. Intrigué, Jean a inséré la clé dans son ordinateur et a ouvert le fichier : une note d’information au format HTML.
Midnight Flag 2024 - S0uS_l3s_r4d4r Category Steganography
Description By memory
Recover the hidden flag
Format : MCTF{flag{XXXXXXXXX}}
Files Gorille_wallpaper.jpg
Difficulty Author: kuorashi Write up Aperisolve does not give anything interesting at first sight. But if you scroll into the strings, you’ll find something interesting.
Push the thing a way further, doing this:
strings -n 8 Gorille_wallpaper.jpg ... @wzJPB))v ,U#=b0t` {La[!dm7 qB)P',W18b import string; alph = string.ascii_letters;flag_enc = "109 115 104 110 { 130 111 131 104 111 132 108 122 123 145 104 122 149 121 118 119 149 118 123 }" def decode_flag(flag): lst = flag.
Midnight Flag 2024 - MyFace Category Steganography
Description Description by memory
You will need to find my face to decode our messages
Link Access to an instantiated website
Difficulty Author: TBD Write up Sources As I am writing this, I do not have access to the source description and website. I only have what I’ve done locally. MyFace We are given a website, with few messages between two people. The first ones are in plain text, while the two lasts are in base64.