tên challenge: Don't forget to lock mô tả: We seiz...

Mình chưa thể solve ra flag vì không tải được file challenge về môi trường chạy lệnh.

Mình kiểm tra được trang FileSender: file là chall.tar.gz, dung lượng 631.4 MB, tạo 22/04/2026, hết hạn 14/05/2026. Trang cũng yêu cầu bước xác minh email để tải và link tải trực tiếp trả lỗi khi mình cố mở/tải qua công cụ hiện có. (filesender.renater.fr)

Lỗi cụ thể phía container:

bash
curl: (6) Could not resolve host: filesender.renater.fr

Còn URL tải trực tiếp dạng:

text
https://filesender.renater.fr/download.php?files_ids=70292371&token=d0a1ac52-3b50-417e-8775-2d24e53ecdf4

bị công cụ tải file từ chối/không lấy được binary.

Cách xử lý để mình solve tiếp được:

1. Mở link FileSender trên máy bạn.
2. Bấm download hoặc copy direct download URL sau khi qua bước xác minh email.
3. Gửi lại direct download URL đã xác minh hoặc upload file lên một chỗ không cần email verification, ví dụ Google Drive public, Dropbox direct, Mega, hoặc một VPS tạm.

Dựa trên mô tả challenge, hướng solve rất có khả năng là:

bash
tar -xvzf chall.tar.gz
file *
lsblk
cryptsetup luksDump encrypted_disk.img
strings ramdump.raw | grep -iE "luks|crypt|pass|THC|key|volume|bitlocker"

Nếu là LUKS, mình sẽ tìm passphrase hoặc master key trong RAM dump rồi mount:

bash
sudo cryptsetup luksOpen encrypted_disk.img unlocked
sudo mount /dev/mapper/unlocked /mnt/disk
grep -R "THC{" /mnt/disk

Nếu là BitLocker, hướng sẽ là tìm FVEK/VMK trong RAM rồi dùng dislocker:

bash
dislocker -V disk.img -p'<recovered_password>' -- /mnt/bitlocker
mount -o loop /mnt/bitlocker/dislocker-file /mnt/disk
grep -R "THC{" /mnt/disk

Hiện tại blocker duy nhất là không có được chall.tar.gz, nên mình chưa thể đưa flag thật mà không đoán bừa.