[CTF GEMA] Gather
CTF GEMA Groupe 2025
Niveau de Difficulté : Easy
Catégorie du Challenge : Forensic
Description :
Notre employé a oublié le mot de passe de son PC.
Notre entreprise effectue une capture de mémoire chaque jour.
En tant qu’analyste SOC, pouvez-vous le retrouver ?
Format du flag : FLAG{username_password}
Steps to Solve
- Dans ce défi, nous analyserons un dump de mémoire pour un système Windows, afin de récupérer le mot de passe de l'utilisateur !
- Ok, après avoir utilisé volatility et le plugin hashdump, nous avons trouvé le nom d'utilisateur et le hash du mot de passe.
- Username : M07ammad0b3idat
- Password : f9e37e83b83c47a93c2f09f66408631b (NTLM Hash) Pour le craquer, j'ai utilisé https://crackstation.net/
- Le mot de passe est le suivant : abc123
Flag
FLAG{M07ammad0b3idat_abc123}