Dockerflag

Catégorie: Analyse forensique - Difficulté: Facile

Description:

Solution:

Dans ce challenge, nous avons une archive contenant elle-même plusieurs archives. En analysant ces "sous archives", nous en remarquons une qui se démarque des autres avec un contenu intéressant :

Nous voyons qu'il y a un projet Git dans ce dossier ainsi qu'une application Flask.

En lançant l'application Flask via Docker, rien de très intéressant, un simple site statique sans infos sur le flag final :

Le bouton "Get the flag" ne donne rien, donc il va falloir aller plus loin dans nos investigations.

Étant donné qu'il s'agit d'un projet Git, il y a surement plusieurs versions. Nous pouvons confirmer cela en allant dans le fichier HEAD qui référence les anciennes versions (commits) :

Il y a donc 5 versions différentes et nous avons surement la dernière (b34c648f6790f6dee4340767ddf4b077f639132d). Afin de récupérer les anciennes versions, nous allons simplement lancer des commandes Git de base pour remonter sur les anciennes versions :

git revert c8e66485c89a29768dd546a3046b8544520615d6
fatal: not a git repository (or any parent up to mount point /mnt)

Nous allons donc devoir faire ça dans un dossier externe au dossier actuel :