Tag Archives: Crypto

Valider une signature Powershell avec Openssl

Posted on November 17, 2021 by thanatos

Powershell a cette capacité de ne lancer que des scripts signés. Mais comment ca marche, et peut t’on valider cela sur un linux. Oui c’est pas le plus simple… Mais pourquoi pas ! Faisons l’exercice sur le script de test … Continue reading →

Posted in BlaBla | Tagged Crypto, PowerShell | Leave a comment

MatBot, attaque du clair connu.

Posted on May 5, 2018 by thanatos

Ne voila t’il pas que, pour de sombres raisons, l’on m’a entrainé sur le chemin de Discord (ps.. je reste sur IRC) et de ses bots de tous poils. J’ai fait donc connaissance avec le bot “MatBot”. https://discordbots.org/bot/265161580201771010 https://bots.discord.pw/bots/265161580201771010 En … Continue reading →

Posted in Challenge, Crypto | Tagged Chall, Crypto, Discord, MatBot | Leave a comment

CVE-2014-0160, Probablement le poney award de l’année.

Posted on April 8, 2014 by thanatos

Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading →

Posted in Crypto, WebSecurity | Tagged Crypto, hacking, WebSecurity | Leave a comment

Ha ouais on en est là…

Posted on December 31, 2013 by thanatos

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013: UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged BigBrother, Crypto | Leave a comment

The French touch :)

Posted on December 8, 2013 by thanatos

La grosse grosse classe :) Deux options, A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading →

Posted in BlaBla, Crypto, Hacking | Tagged BigBrother, Crypto, hacking | 1 Comment

Il faut le lire !

Posted on July 17, 2013 by thanatos

On m’a prêté “L’histoire des codes secrets” de Simon Singh et je le recommande vivement. Avec cela, les challs de crypto n’auront plus de secrets pour vous ! C’est fun, instructif, ça happe le lecteur avec des histoires passionnantes. En allant de la crypto … Continue reading →

Posted in BlaBla, Crypto | Tagged Crypto, Livre | 1 Comment

Mon Facture.exe est un Zeus

Posted on March 23, 2013 by thanatos

Bon c’est officiel, il semblerait que mon Facture.exe laborieusement dépacké dans un précédent article (Hash 17832c9a78b36c8a3133e2c2e24ebc3b9896763a chez Malware.lu, version dépackée hash 13d0f11c18170923fa88005309a9ec16 ) Soit en fait un bon vieux malware Zeus. Et voici pourquoi ; Quand on le regarde un peu sous … Continue reading →

Posted in Malware, Reverse | Tagged Botnet, Crypto, Ida, malware, Reverse | 2 Comments

Tip’s, Déchirer un ⊕ Shifté sur du code.

Posted on October 21, 2012 by thanatos

Où comment décrypter le payload d’un packer qui XOR et qui Shifte (ou pas) sur du code. Récemment je me suis fait humilier sur un crackme. Le concept était simple, une bonne partie du code était packé avec un XOR … Continue reading →

Posted in Challenge, Crypto, Reverse | Tagged Chall, Crypto, Reverse | 1 Comment

Tag Archives: Crypto

Categories