Category

Steganography

Description

🇫🇷 Vous êtes étudiant en informatique et une mystérieuse personne a envoyé un dossier zip par e-mail à l’ensemble de votre classe. Cette personne affirme que des réponses à vos prochains examens se trouvent un compte en ligne et que les indices menant à son compte son cachées dans ce dossier zip. À vous de retrouver ces réponses sur le compte.

🇬🇧 You are a IT student and a mysterious person send an archive to the classe. This person tells that all the answers for the following exams are behind an only account. To find this account, you have to follow the hidden hints that the archive will give you. Your turn to find this answers!

Flag4All - Projet FOX Trouble From the East

Category

OSINT

Description

Les services de contre-espionnage ont appris que 3 pilotes de la Bundeswehr ont été recrutés par S. B., un homme d’affaires chinois et fils d’un officier de l’Armée Populaire de Libération. Afin d’être payés, nous savons qu’ils ont chacun établi une société écran. Vous avez pour tâche de retrouver l’identité de chacune de ces entreprises.

Format du flag : FLAG{nom de l’entreprise/nom de l’entreprise/nom de l’entreprise} (par ordre alphabétique)

Category

OSINT

Files

Part 1/2

Description

Qui sont les deux auteurs du documentaire ? (on demande les noms de famille dans l’ordre alphabétique)

Format de la réponse : FLAG{dupont_durand}

Difficulty

EASY - 25 points

• Author: OZINT

Write up

We could try to look for her userame @claudedlm, but it will be only useful for the next part.

Nope, for this one, only google the words of the documentary: documentaire 2010 esclaves ile

Category

Forensics

Description

Un groupe de terroriste exfiltre des données via un jeu vidéo. Ils doivent utiliser leur sauvegarde pour cela. A partir de cette sauvegarde, trouvez les 4 parties du flag. Il n’est pas important d’installer le jeu.

Files

headShot.tar

Difficulty

Medium - 497 points

• Author: Penthium2 (BZHack)

Write up

The file consists of some minecraft backup files. To go fast, I just file all files to know exactly what was going on for each of them, and it appears that the .dat files were gzip archives. And that are the files that will interest us first. Each of level.dat and playerdata/5435ace1-00d5-437c-862f-77d8bacfa86e.dat had the same parts of the flag:

Category

Realistic

Description

Ce serveur écoute sur 2 ports ! 443 et 222. Trouvez un moyen d’obtenir le flag.

This server listen on two ports: 443 and 222. Find a way to get the flag.

Link

https://gishadb.flag4all.sh

Difficulty

EASY - 481 points

• Author: Penthium2 (BZHack)

Write up

.git dump

I highly recommend you to have DotGit extension installed for CTF and web audits. It automatically checks for you if a .git directory is exposed. And that’s what happened here when I opened the page. This extension also comes with an extraction tool.

Category

Forensics

Description

I am lost inside this dump, to escape I think I need my key and IV? The challenge is available here. Note: the flag format for this challenge is flag{...}.

Challenge made by: Yogosha

Difficulty

Medium - 100 points

• Author: SemahBA

Write up

Understanding the context

Profile and objective

We got a RAM dump on a Windows 7, we’ll use volatility for the analysis.