Dockerflag
Last updated
Was this helpful?
Last updated
Was this helpful?
Catégorie: Analyse forensique - Difficulté: Facile
Description:
Solution:
Dans ce challenge, nous avons une archive contenant elle-même plusieurs archives. En analysant ces "sous archives", nous en remarquons une qui se démarque des autres avec un contenu intéressant :
Nous voyons qu'il y a un projet Git dans ce dossier ainsi qu'une application Flask.
En lançant l'application Flask via Docker, rien de très intéressant, un simple site statique sans infos sur le flag final :
Le bouton "Get the flag" ne donne rien, donc il va falloir aller plus loin dans nos investigations.
Étant donné qu'il s'agit d'un projet Git, il y a surement plusieurs versions. Nous pouvons confirmer cela en allant dans le fichier HEAD qui référence les anciennes versions (commits) :
Il y a donc 5 versions différentes et nous avons surement la dernière (b34c648f6790f6dee4340767ddf4b077f639132d
).
Afin de récupérer les anciennes versions, nous allons simplement lancer des commandes Git de base pour remonter sur les anciennes versions :
Nous allons donc devoir faire ça dans un dossier externe au dossier actuel :