USB 51

Catégorie: Analyse forensique - Difficulté: Intro

65KB
capture.pcapng

Description:

Solution:

Pour ce challenge de forensic, nous avons à disposition une capture USB avec de nombreuses données échangées (152 paquets au total).

Comme nous ne savons pas exactement ce que nous cherchons, nous allons faire une analyse rapide de cette capture. Tous les paquets ont approximativement la même taille, hormis 6, dont 1 qui est bien plus volumineux :

Nous allons donc nous pencher sur ce dernier paquet, et comme nous pouvons le voir (ou le trouver dans des docs sur internet), une partie de ce paquet contient la donnée qui nous intéresse : Leftover Capture Data. Si nous exportons cette partie, et que nous la mettons dans Cyberchef, voici ce que nous obtenons :

Nous allons donc exporter ces données et les enregistrer sous le format .PDF :

47KB
USB51.pdf
pdf

Une partie du PDF nous intrigue particulièrement, donc nous allons la passer dans CyberChef :

🚩FLAG

404CTF{W3_c0ME_IN_p3aC3}

PreviousAnalyse forensiqueNextForensic et Mat [1/2]

Last updated

Was this helpful?