Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Category Archives: Crypto
MatBot, attaque du clair connu.
Ne voila t’il pas que, pour de sombres raisons, l’on m’a entrainé sur le chemin de Discord (ps.. je reste sur IRC) et de ses bots de tous poils. J’ai fait donc connaissance avec le bot “MatBot”. https://discordbots.org/bot/265161580201771010 https://bots.discord.pw/bots/265161580201771010 En … Continue reading
DecrottePE compatible chinese style.
Bon tant que j’y était, histoire de plus perdre de temps avec certains packer à deux balles ou des dumps encrypté à la chinoise (Xor de base ou Xor shifté). Voici une version de «decrottePE.py» qui bruteforce; C’est pas joli, mais … Continue reading
CVE-2014-0160, Probablement le poney award de l’année.
Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading
Ha ouais on en est là…
British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013: UPDATE: site defacement provisional details.
The French touch :)
La grosse grosse classe :) Deux options, A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading
Lock Pattern et Android..
Bon c’est connu maintenant, la paterne est dans le fichier /data/system/gesture.key et c’est un vieux Sha1 non salé https://code.google.com/p/android/issues/detail?id=37218 C’est clairement expliqué là : http://forensics.spreitzenbarth.de/2012/02/28/cracking-the-pattern-lock-on-android/ Le plus dur est d’avoir une liste de Sha1 avec que des numériques en hexa … Continue reading
Il faut le lire !
On m’a prêté “L’histoire des codes secrets” de Simon Singh et je le recommande vivement. Avec cela, les challs de crypto n’auront plus de secrets pour vous ! C’est fun, instructif, ça happe le lecteur avec des histoires passionnantes. En allant de la crypto … Continue reading
Un Oracle pour trouver les fonctions de cryptage.
Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading
Tools à Chall…
Grand nettoyage d’hiver. J’ai décidé de nettoyer mes tools pour challenge de sécurité. Tant que j’y étais, j’ai décidé de les partager. Rien de miraculeux, mais de l’utile. J’espère que cela pourra servir. https://github.com/Th4nat0s/Chall_Tools Bon je vais encore aller en nettoyer un … Continue reading
Posted in BlaBla, Challenge, Crypto
Leave a comment
Tip’s, Déchirer un ⊕ Shifté sur du code.
Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading