Le mot passe dur bar Tempo
𝄞 Introduction
🗂Contenu du fichier ZIP
- Le dump de 20Go
Solution :
Nous allons analyser ce dump à l’aide de l’outil Autopsy.
En explorant les fichiers, rien d’inhabituel n’apparaît, il s’agit d’un dump d’une machine Windows quasi vide. Il convient donc de se focaliser sur le synopsis, qui fait référence à une messagerie violette. iil s’agit en réalité de …… Microsoft Teams.
Pour analyser les messages Teams présents dans ce dump, un module spécifique est disponible. Il suffit de le télécharger puis de l’installer.
Une fois l’installation terminée, nous pouvons utiliser ce module pour accéder à la conversation Teams recherchée.
surprise :)
𝄞 FLAG : MB{TEAMS-IS-FUN}𝄞
This post is licensed under CC BY 4.0 by the author.