Tag Archives: Crypto

CVE-2014-0160, Probablement le poney award de l’année.

Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading

Posted in Crypto, WebSecurity | Tagged , , | Leave a comment

Ha ouais on en est là…

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013:   UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged , | Leave a comment

The French touch :)

La grosse grosse classe :) Deux options,  A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading

Posted in BlaBla, Crypto, Hacking | Tagged , , | 1 Comment

Il faut le lire !

On m’a prêté “L’histoire des codes secrets” de Simon Singh et je le recommande vivement. Avec cela, les challs de crypto n’auront plus de secrets pour vous ! C’est fun, instructif, ça happe le lecteur avec des histoires passionnantes. En allant de la crypto … Continue reading

Posted in BlaBla, Crypto | Tagged , | 1 Comment

Mon Facture.exe est un Zeus

Bon c’est officiel, il semblerait que mon Facture.exe laborieusement dépacké dans un précédent article (Hash 17832c9a78b36c8a3133e2c2e24ebc3b9896763a chez Malware.lu, version dépackée hash 13d0f11c18170923fa88005309a9ec16 ) Soit en fait un bon vieux malware Zeus. Et voici pourquoi ; Quand on le regarde un peu sous … Continue reading

Posted in Malware, Reverse | Tagged , , , , | 2 Comments

Tip’s, Déchirer un ⊕ Shifté sur du code.

Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading

Posted in Challenge, Crypto, Reverse | Tagged , , | 1 Comment