Dnia 26 lipca 2025 na TryHackMe odbywał się blue-teamowy konkurs Capture The Flag o nazwie Honeynet Collapse CTF. Był ściśle związany z tematyką infromatyki śledczej. Zająłem w nim piąte miejsce!
Writeupy do wszystkich zadań znajdują się na dole strony.
CTF zawierał w sumie sześć zadań, w każdym było po sześć pytań:
- dwa łatwe 🟢🟢 (30 punktów każde)
- dwa średnie 🟡🟡 (60 punktów każde)
- jedno trudne 🔴 (120 punktów każde)
- jedno bonusowe 🌟 (25 punktów każde)
Zadania były różne:
- niektóre opierały się na analizie systemu „na żywo” (wprost analizowałem zainfekowany system)
- analizie obrazów dysku (NTFS: jeden pełny obraz i jeden częściowy)
- oraz analizie obrazu dysku komputera Mac.
Postanowiłem opisać każde zadanie krok po kroku (pomijając dwa pierwsze: zasady i wprowadzenie tematyczne):