Homemade Keylogger [Locked]

Sun, 03 Mar 2024 00:00:00 +0000

Solution

🚩

Le flag est protégé par un mot de passe

🏴 Flag

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


import base64

# Lire le contenu du fichier ch24.txt
with open('ch24.txt', 'r') as f:
 base64_encoded = f.read()

# Déchiffrer le contenu base64
decoded_bytes = base64.b64decode(base64_encoded)

# Écrire le contenu déchiffré dans un autre fichier
with open('ch24_decoded.txt', 'wb') as f:
 f.write(decoded_bytes)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69


 0
Z 
    0
Z 
   0
Z 
 0
Z    8 0
Z   8  0
Z  0
Z `   8 0
Z `  8  0
Z ` 0
Z F    8 0
Z F   8  0
Z F  0
Z U   8 0
Z U  8  0
Z U 0
Z    8 0
Z   8  0
Z  0
Z `Q   8 0
Z `Q  8  0
Z `Q 0
Z b    8 0
Z b   8  0
Z b  0
Z ,V   8 0
Z ,V  8  0
Z ,V 0
Z p    8 0
Z p   8  0
Z p  0
Z ]I   8 0
Z ]I  8  0
Z ]I 0
Z V    8 0
Z V   8  0
Z V  0
Z <   8 0
Z <  8  0
Z < 0
Z f    8 0
Z f   8  0
Z f  0
Z 6   8 0
Z 6  8  0
Z 6 0
Z ,   8 0
Z ,  8  0
Z , 0
Z *   8 0
Z *  8  0
Z * 0
Z    8 0
Z   8  0
Z  0
Z %   8 0
Z %  8  0
Z % 0
Z j   8 0
Z j  8  0
Z j 0
Z 8,
   8 0
Z 8,
  8  0
Z 8,

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


import struct

# Ouvrir le fichier ch24_decrypted.txt
f= open('ch24_decoded.txt', 'rb');
f_out = open('decoded.txt', 'w')

while 1:
 data = f.read(24)
 if not data:
 break
 f_out.write(str(struct.unpack('4IHHI', data)) + '\n')

f.close()
f_out.close()

1
2
3
4
5


(1510682841, 0, 726788, 0, 4, 4, 28)
(1510682841, 0, 726788, 0, 1, 28, 0)
(1510682841, 0, 726788, 0, 0, 0, 0)
(1510682842, 0, 842767, 0, 4, 4, 56)
(1510682842, 0, 842767, 0, 1, 56, 1)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# Ouvrir le fichier en mode lecture
with open('decoded.txt', 'r') as file:
 # Créer un nouveau fichier pour écrire
 with open('resultat.txt', 'w') as resultat_file:
 # Lire chaque ligne du fichier
 for line in file:
 # Supprimer les parenthèses et les virgules et diviser la ligne en une liste
 elements = line.strip('()').split(',')

 # Récupérer l'avant-dernier élément de la liste et le stocker dans un tableau
 avant_dernier = elements[-2]

 # Écrire l'avant-dernier élément dans le fichier résultat
 resultat_file.write(avant_dernier + '\n')

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# Ouvrir le fichier d'entrée en mode lecture
with open('decoded.txt', 'r') as file:
 # Ouvrir le fichier de résultat en mode écriture
 with open('resultat.txt', 'w') as result_file:
 # Parcourir chaque ligne du fichier d'entrée
 for line in file:
 # Supprimer les parenthèses et les espaces
 line = line.strip('() \n')
 # Séparer les champs en une liste
 fields = line.split(', ')
 # Vérifier si les champs 4 et 6 sont égaux à 1
 if fields[4] == '1' and fields[6] == '1':
 # Écrire la valeur du champ 5 dans le fichier de résultat
 result_file.write(fields[5] + '\n')

javier_turcot

Capture this [Locked]

Sat, 02 Mar 2024 00:00:00 +0000

Link to the challenge

Solution

🚩

Le flag est protégé par un mot de passe

Deleted Files [Locked]

Sat, 02 Mar 2024 00:00:00 +0000

Link to the challenge

Solution

🚩

Le flag est protégé par un mot de passe

Setting up a Forensic Workstation [DRAFT]

Mon, 26 Feb 2024 00:00:00 +0000

Windows : Pro, Enterprise, Education

Control Panel -> Program and Features -> Turn on/off -> Hyper V (everything) -> reboot -> Create virtual machine -> Windows 10 dev environment

Forensic on Site de Nemo

Homemade Keylogger [Locked]

Solution

Capture this [Locked]

Solution

Deleted Files [Locked]

Solution

Setting up a Forensic Workstation [DRAFT]