https://wiki-hack.didzko.xyz/ 2026-04-19T13:03:19+00:00 https://wiki-hack.didzko.xyz/ https://wiki-hack.didzko.xyz/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2020-12-15T20:06:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki-hack.didzko.xyz/doku.php?id=challenges:anssi-ecsc-2019:forensics:3615-incident-1&rev=1608062814&do=diff ANSSI ECSC ~~ Challenges forensics ~~ 3615 Incident (1) Retour - Présentation Une victime de plus tombée sous le coup d’un rançongiciel. Le paiement de la rançon n’est pas envisagée vu le montant demandé. Vous êtes appelé pour essayer de restaurer les fichiers chiffrés. Une suite d’éléments est nécessaire pour avancer dans l’investigation et constituer le rapport d’incident. Pour commencer, quel est le nom du fichier exécutable de ce rançongiciel, son identifiant de processus et quel est … text/html 2020-12-15T20:08:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki-hack.didzko.xyz/doku.php?id=challenges:anssi-ecsc-2019:forensics:cryptodiy&rev=1608062885&do=diff ANSSI ECSC ~~ Challenges forensics ~~ CryptoDIY Retour - Présentation Dumby possède un secret qui en fait une personne exceptionnelle, en tout cas c’est ce qu’il dit. Dumb, un ami de Dumby, a échangé avec lui sur le sujet et n’a pas réussi à révéler ce mystère. Il vous confie une archive de cette conversation et compte sur vous pour résoudre l’énigme, surtout qu’il vient d’effacer la clé USB qui contenait ses clés secrètes et les fichiers déchiffrés, il porte bien son nom celui-là… $ sha25… text/html 2020-12-15T20:07:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki-hack.didzko.xyz/doku.php?id=challenges:anssi-ecsc-2019:forensics:exfiltration&rev=1608062856&do=diff ANSSI ECSC ~~ Challenges forensics ~~ Exfiltration Retour - Présentation Notre SoC a détecté qu'un document confidentiel avait été exfiltré ! La méthode utilisée ne semble pas avancée et heureusement, une capture réseau a pu être faite au bon moment... Retrouvez ce document. $ sha256sum exfiltration.pcap 0382811b48cd9498ad91a4f7268a4e6225b5934af55856fac46229e0ef6ce64e exfiltration.pcap text/html 2020-12-15T20:05:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki-hack.didzko.xyz/doku.php?id=challenges:anssi-ecsc-2019:forensics:not-so-fat&rev=1608062750&do=diff ANSSI ECSC ~~ Challenges forensics ~~ Not so FAT Retour Présentation J'ai effacé mon flag par erreur, pourriez-vous le retrouver pour moi ? $ sha256sum image.dd d9a2cdd302bb92a9a7348dc99899c4a5cb5f3b2a75644f4eadbaf3d127def4c7 image.dd + fichier image.dd text/html 2020-12-15T20:06:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki-hack.didzko.xyz/doku.php?id=challenges:anssi-ecsc-2019:forensics:petites-notes&rev=1608062788&do=diff ANSSI ECSC ~~ Challenges forensics ~~ Petites notes Retour Présentation Connaissez-vous bien le format PCAPng ? $ sha256sum petites_notes.pcapng 361bd82027f20c130895701c4b0874d087dfa342359b729d19c8cc2098543f9d petites_notes.pcapng + petites_notes.pcapng