Tag Archives: Chall

CSAW-CTF – Reverse 300 WriteUp

Ce week end s’est tenu l’édition 2013 du CSAW-CTF. Bien ! J’y ai pas fait grand chose (as usual), mon week end dans la vie réelle étant chargé. J’ai eu cependant ce petit reverse de 300Pts pour BigDaddy ;) au … Continue reading

Posted in Asm, Challenge, Coding, Reverse | Tagged , , , , , , | Leave a comment

Un Oracle pour trouver les fonctions de cryptage.

Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading

Posted in Challenge, Crypto, Malware, Reverse | Tagged , , | Leave a comment

[Invisible/150] Appel au boycott.

Ce weekend j’ai encore tenté d’aider maigrement l’équipe de Big-Daddy au CTF Forbidden Bits. Ce n’est pas facile de résoudre un chall sans qu’une des brutes de l’équipe ne le finisse avant vous. Heureusement je suis tombé sur le chall … Continue reading

Posted in Challenge | Tagged , | Leave a comment

Mosaique bien, Floutage pas bien !

Week-end dernier, gentiment invité par l’équipe Big-Daddy, j’ai participé (très légèrement) à Ghost in the Shellcode, le CTF de la ShmooCon, une convention de sécurité américaine. Un des chall m’a scié. Il fallait trouver où on allait.. et une photo était … Continue reading

Posted in Challenge | Tagged , , | 1 Comment

Fort en Zic ou Forensic ?

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , , | Leave a comment

Shellcodes sous Metasploit

Le Shellcode du faignant… Si comme moi dans un bon vieux chall avec la pile executable vous en avez un peu marre de copier coller du shellcode depuis ShellStorm puis d’aller éditer laborieusement en hexa un /bin//sh pour le convertir en /tmp//go … Continue reading

Posted in Challenge, Hacking | Tagged , , | Leave a comment

Tip’s, Déchirer un ⊕ Shifté sur du code.

Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading

Posted in Challenge, Crypto, Reverse | Tagged , , | 1 Comment