Category Archives: Crypto

DecrottePE compatible chinese style.

Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading

Posted in Crypto, Malware, Reverse | Tagged , , | 1 Comment

CVE-2014-0160, Probablement le poney award de l’année.

Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading

Posted in Crypto, WebSecurity | Tagged , , | Leave a comment

Ha ouais on en est là…

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013:   UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged , | Leave a comment

The French touch :)

La grosse grosse classe :) Deux options,  A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading

Posted in BlaBla, Crypto, Hacking | Tagged , , | 1 Comment

Lock Pattern et Android..

Bon c’est connu maintenant, la paterne est dans le fichier /data/system/gesture.key et c’est un vieux Sha1 non salé https://code.google.com/p/android/issues/detail?id=37218 C’est clairement expliqué là : http://forensics.spreitzenbarth.de/2012/02/28/cracking-the-pattern-lock-on-android/ Le plus dur est d’avoir une liste de Sha1 avec que des numériques en hexa … Continue reading

Posted in Crypto | Tagged , | Leave a comment

Il faut le lire !

On m’a prêté “L’histoire des codes secrets” de Simon Singh et je le recommande vivement. Avec cela, les challs de crypto n’auront plus de secrets pour vous ! C’est fun, instructif, ça happe le lecteur avec des histoires passionnantes. En allant de la crypto … Continue reading

Posted in BlaBla, Crypto | Tagged , | 1 Comment

Un Oracle pour trouver les fonctions de cryptage.

Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading

Posted in Challenge, Crypto, Malware, Reverse | Tagged , , | Leave a comment

Tools à Chall…

Grand nettoyage d’hiver. J’ai décidé de nettoyer mes tools pour challenge de sécurité. Tant que j’y étais, j’ai décidé de les partager. Rien de miraculeux, mais de l’utile. J’espère que cela pourra servir. https://github.com/Th4nat0s/Chall_Tools Bon je vais encore aller en nettoyer un … Continue reading

Posted in BlaBla, Challenge, Crypto | Leave a comment

Tip’s, Déchirer un ⊕ Shifté sur du code.

Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading

Posted in Challenge, Crypto, Reverse | Tagged , , | 1 Comment