# Dockerflag

**Catégorie:** Analyse forensique - **Difficulté:** Facile

{% file src="/files/uT0Q9KwPsDPw9UqGTJ6q" %}

**Description:**

<figure><img src="/files/JnHVvmXzS8ADJuCDjlmI" alt=""><figcaption></figcaption></figure>

Solution:

Dans ce challenge, nous avons une archive contenant elle-même plusieurs archives.\
En analysant ces "sous archives", nous en remarquons une qui se démarque des autres avec un contenu intéressant :&#x20;

<figure><img src="/files/B4QlPqVRLoqqErVZHb85" alt=""><figcaption></figcaption></figure>

Nous voyons qu'il y a un projet Git dans ce dossier ainsi qu'une application Flask.

En lançant l'application Flask via Docker, rien de très intéressant, un simple site statique sans infos sur le flag final :&#x20;

<figure><img src="/files/uTfWgC394tOPP7YkpNCM" alt=""><figcaption></figcaption></figure>

Le bouton "Get the flag" ne donne rien, donc il va falloir aller plus loin dans nos investigations.

Étant donné qu'il s'agit d'un projet Git, il y a surement plusieurs versions. Nous pouvons confirmer cela en allant dans le fichier HEAD qui référence les anciennes versions (commits) :&#x20;

<figure><img src="/files/n8P1fO7YmfR0hepZaLfi" alt=""><figcaption></figcaption></figure>

Il y a donc 5 versions différentes et nous avons surement la dernière (*`b34c648f6790f6dee4340767ddf4b077f639132d`*).\
Afin de récupérer les anciennes versions, nous allons simplement lancer des commandes Git de base pour remonter sur les anciennes versions :&#x20;

```
git revert c8e66485c89a29768dd546a3046b8544520615d6
fatal: not a git repository (or any parent up to mount point /mnt)
```

Nous allons donc devoir faire ça dans un dossier externe au dossier actuel :&#x20;

<details>

<summary>🚩FLAG</summary>

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://writeups.ayweth20.com/2025/404ctf-2025/analyse-forensique/dockerflag.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.