Tape ton MDP

Catégorie: Analyse forensique - Difficulté: Moyen

Description:

Solution:

Ici nous avons une capture réseau qui exfiltre des données vers l'extérieur. À la vue du titre du chall ainsi que sa description, il s'agit d'un keylogger, nous allons donc devoir reconstituer ce que la personne a tapé au clavier.

Pour ce faire, après analyse manuelle (et avec une IA 🙃), nous trouvons les données intéressantes se trouvent à chaque requête HTTP vers /upload :

Maintenant pour déchiffrer tout cela, nous pouvons utiliser le script suivant :

Ce script va donc prendre toutes les données exfiltrées et les déchiffrer étape par étape. Cela nous donne donc le résultat suivant :

Nous avons donc le flag affiché, il suffit simplement de lui refaire une petite beauté et tout sera bon :) S'il y a ' et = c'est du au fait que notre script ne prenne pas en compte la touche Alt-Gr afin de faire les accolades {}