[CTF GEMA] To Do List
CTF GEMA Groupe 2025
Niveau de Difficulté : Medium
Catégorie du Challenge : Malware
Description :
Zaina semble transmettre un document sensible à Sarah, trouvez le drapeau dans le document caché.
Steps to Solve
Nous avons le fichier msg, et j'aime généralement l'afficher en vue EML parce qu'il est mieux organisé bien que cette étape ne soit pas obligatoire.
Il suffit donc d'ouvrir le fichier et de parcourir les en-têtes de requête :
On remarquera cet en-tête qui contient la base 64
Je vais donc copier les données de la base 64 et utiliser n'importe quel décodeur. https://gchq.github.io/CyberChef
Les octets magiques sont PK, ce qui indique qu'il s'agit d'un fichier zip.
Donc, après l'avoir décodé, je vais enregistrer le texte dans un fichier, et je vais donner au fichier une extension .zip, ou simplement via l'icône d'enregistrement, le site vous proposera d'enregistrer les données au format zip.
Lorsque vous ouvrez le fichier zip, vous constatez qu'il contient plusieurs fichiers :
En parcourant les fichiers, vous trouverez des infos intéressantes dans content.xml
Flag
FLAG{Take_tomorrow_off}