CTF "Medileak" - Primum non nocere
Bienvenue dans le write-up du CTF "Medileak" Organisé par la Métropole de Limoges et réalisé par YPSI, la Manufacture Française d'Osint et le crew Oscar Zulu!
Ce CTF aborde un thème particulièrement intéressant qui n'est autre que celui du domaine médical.
Pendant cette compétition, j'ai eu l'occasion de résoudre des défis plus ou moins compliqué durant lesquels les participants ont dû investiguer sur des traces de données médicales ayant fuités sur le net, de fausses médecines mais aussi des abandons de soins.
Pour progresser dans l'enquête, nous avons dû faire preuve de rigueur, de technique et... Encore de rigueur car la moindre faute avait pour conséquence de baisser dans les scores ou du moins pour les challs de qualification. (Après tout, dans la vrai vie il faut être sûr et ne pas se tromper, il pourrait en relever de la santé voir de la vie des personnes.)
Pour ce super CTF, j'ai de nouveau tenté l'aventure en solo (comme pour l'APT Hunter, on dit jamais Un sans Deux non?).
Malgré la difficulté croissante, j'ai tout de même eu l'honneur de terminer la quasi totalité des challenges!
Dans ce write-up, je vais vous expliquer en détail la façon dont j'ai pu résoudre quasi tous les challenges proposés.
Les challenges seront également dans l'ordre de résolution, ce qui veut dire que d'autres write-ups auront possiblement un parcours différent du mien, je vous encourage donc vivement à aller jeter un oeil aux write-ups des autres équipes 😁 !
Commençons et plongeons dès à présent dans le premier challenge : Il était une fois.