Category Archives: Challenge

[HACK.LU 2013] CTF WriteUp

Bin on s’est fait tabasser, Bon… 64eme sur 341 équipes concurrentes et 748 au total si on comptabilise toutes celles qui n’ont pas ramassé un copec… ca me suffit ! Note aux organisateurs, c’était fun n’en doutons, mais hyper violent, … Continue reading

Posted in Asm, Challenge, Reverse | Tagged , , , , | Leave a comment

CTF Hack.lu

CLICK ME – HARVEST ME – TRUST ME – FROM EVERYWHERE https://ctf.fluxfingers.net/ref/xE05SNmOd26rDSS

Posted in Challenge | Leave a comment

CSAW-CTF – Reverse 300 WriteUp

Ce week end s’est tenu l’édition 2013 du CSAW-CTF. Bien ! J’y ai pas fait grand chose (as usual), mon week end dans la vie réelle étant chargé. J’ai eu cependant ce petit reverse de 300Pts pour BigDaddy ;) au … Continue reading

Posted in Asm, Challenge, Coding, Reverse | Tagged , , , , , , | Leave a comment

Un Oracle pour trouver les fonctions de cryptage.

Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading

Posted in Challenge, Crypto, Malware, Reverse | Tagged , , | Leave a comment

[Invisible/150] Appel au boycott.

Ce weekend j’ai encore tenté d’aider maigrement l’équipe de Big-Daddy au CTF Forbidden Bits. Ce n’est pas facile de résoudre un chall sans qu’une des brutes de l’équipe ne le finisse avant vous. Heureusement je suis tombé sur le chall … Continue reading

Posted in Challenge | Tagged , | Leave a comment

Mosaique bien, Floutage pas bien !

Week-end dernier, gentiment invité par l’équipe Big-Daddy, j’ai participé (très légèrement) à Ghost in the Shellcode, le CTF de la ShmooCon, une convention de sécurité américaine. Un des chall m’a scié. Il fallait trouver où on allait.. et une photo était … Continue reading

Posted in Challenge | Tagged , , | 1 Comment

Fort en Zic ou Forensic ?

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , , | Leave a comment

Shellcodes sous Metasploit

Le Shellcode du faignant… Si comme moi dans un bon vieux chall avec la pile executable vous en avez un peu marre de copier coller du shellcode depuis ShellStorm puis d’aller éditer laborieusement en hexa un /bin//sh pour le convertir en /tmp//go … Continue reading

Posted in Challenge, Hacking | Tagged , , | Leave a comment

Tools à Chall…

Grand nettoyage d’hiver. J’ai décidé de nettoyer mes tools pour challenge de sécurité. Tant que j’y étais, j’ai décidé de les partager. Rien de miraculeux, mais de l’utile. J’espère que cela pourra servir. https://github.com/Th4nat0s/Chall_Tools Bon je vais encore aller en nettoyer un … Continue reading

Posted in BlaBla, Challenge, Crypto | Leave a comment

Tip’s, Déchirer un ⊕ Shifté sur du code.

Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading

Posted in Challenge, Crypto, Reverse | Tagged , , | 1 Comment