Category

Steganography

Description

Description by memory

You will need to find my face to decode our messages

Link

Access to an instantiated website

Difficulty

• Author: TBD

Write up

MyFace

We are given a website, with few messages between two people. The first ones are in plain text, while the two lasts are in base64.

Category

Forensics

Description

SOON

Files

Mackos.pcap

Difficulty

• Author: NAME

screenshot

Write up

Trust me :)

We are given a network capture of the moment the thing happened to his computer.

The first thing we see is an exchange via telnet, in plain text. Just follow the stream (right-click > follow > TCP Stream) to view what was exchanged :

This is, as planned in the description, the volatility2 commands that were executed. However, one command prompts a particular message

Category

Stéganographie

Description

En sortant de votre cours de gymnastique, vous tombez sur un étrange bouquin dans les vestiaires… À vous d’en trouver tous les secrets.

Files

challenge.txt

Difficulty

MEDIUM - 987 points

• Author: @acmo0

Write up

Salted Whale 🐳

We are given a large text file. By looking at it rapidly, it looks like it is the raw and complete content of the book “Moby Dick”

Category

OSINT

Description

Votre mission consiste à enquêter sur la personne apparaissant dans la dernière vidéo transmise par l’agence. Un de nos agents a pris des risques considérables pour obtenir son nom et prénom. Votre tâche est de découvrir l’identité de cette personne et de déterminer ce qui lui est arrivé.

Files

Ordre de mission

• Author: Neyzor & Giorgone

Write up

Notre cible

La video de départ est la suivante :

On y voit une personne ressemblant à un agent, et une personne kidnappée dans le coffre de sa voiture. C’est notre cible

Category

Forensics

Description

Introduction commune à la série SOC Simulator

Durant l’été 2022, un opérateur d’importance vitale (OIV) alerte l’ANSSI car il pense être victime d’une cyberattaque d’ampleur. Le security operation center (SOC) de l’OIV envoie à l’ANSSI un export de sa collecte système des derniers jours. Vous êtes chargé de comprendre les actions réalisées par l’attaquant.

Note : Les 5 parties sont numérotées dans l’ordre chronologique de l’attaque mais il n’est pas nécessaire de les résoudre dans l’ordre.

Category

Intro

Description

Pour vous faire patienter jusqu’au 5 avril 2024 à 14h pour le lancement du FCSC 2024, nous vous proposons cette année encore une épreuve de teasing ! Le point de départ est le jeu donné ci-dessous et vous permettra d’aboutir à un flag au format FCSC{xxx}. La résolution de ce challenge apportera 1 point symbolique pour le FCSC 2024, et sera matérialisée sur le site par un 🔥 à côté des noms d’utilisateur.