writeup cookiefun

Voici un (tout) petit writeup d’un challenge de XSS organisé par .mario (du forum sla.cker entre autre, vous savez, les gus derrière la XSS Cheat Sheet)
(Lire la suite…)

24 mai 2011 | taz | Tags: XSS.
Commentaires: 2 Commentaires

PlaidCTF 2011 – Calculator – Write-up

Description:

AED’s summer internship program is notorious for attracting terrible programmers.
They’ve resorted to giving them some of the simplest projects to work on. We expect
this service that the latest ‘All-Star’ intern worked on all summer is no where near
secure.

Nous avions donc un service qui nous permettait de faire des calculs:
Exemple:
(Lire la suite…)

25 avril 2011 | Djo | Commentaires: Pas de commentaires

PlaidCTF 2011 – Another small bug – Write-up

Dans cette épreuve nous avions un binaire à exploiter sur une architecture Linux x86 32bits
avec l’ASLR mis en place.
(Lire la suite…)

25 avril 2011 | Djo | Commentaires: 3 Commentaires

PlaidCTF n°30, 29 et 28 Sticky Note, Family Photo!, Crossword Masters

Pour ce PlaidCTF les PPP se sont bien amusés avec les qrcodes, une catégorie à part entière leur faisait honneur, et on en retrouvait par ci par là dans certaines épreuves (Mistery Puzzle 9000 Grrr…).
Bref donc un ptit write up sur 3 épreuves qrcodes la 4ème sous blender nous à tous cassé les couilles dents.
(Lire la suite…)

25 avril 2011 | agix | Commentaires: 4 Commentaires

PlaidCTF n°16 WEB Plainsight

Voilà le PlaidCTF est terminé, c’était vraiment sympa, des challenges supers originaux de la compétition, de la prise de tête…
(Lire la suite…)

25 avril 2011 | agix | Commentaires: 1 Commentaire

NDH Prequals RCE300 Write-Up

Un challenge original qui consistait à reverse un jeu de Nintendo DS.
(Lire la suite…)

5 avril 2011 | agix | Tags: ctf, ndh2011.
Commentaires: 1 Commentaire

Insomni’hack 2011 – Reverse 2

Pour ce challenge de reverse engineering, il nous fallait connaître la bonne clef à envoyer au serveur pour qu’il puisse ouvrir un fichier en local et nous renvoyer le flag.
(Lire la suite…)

6 mars 2011 | Djo | Tags: ctf.
Commentaires: 2 Commentaires

Hack.lu 2010 CTF – Chip forensic 200 writeup

Ce dixième challenge intitulé “Chip forensic” à pour objectif la récupération de données suite à un dump effectué depuis une puce mémoire. Il s’agira donc dans un premier temps d’identifier l’origine de la puce afin de déterminer quelles données elle peut bien contenir. La suite consistera en la reconstruction de ces dernières.

(Lire la suite…)

31 octobre 2010 | ps33ko | Tags: ctf, hack.lu.
Commentaires: 1 Commentaire

Hack.lu 2010 CTF – Breiers deathmatch 150 writeup

Tout comme la première épreuve de ce CTF, “Breiers Deathmatch” nécessite de se connecter à un socket afin de résoudre un petit problème de cryptographie.
(Lire la suite…)

30 octobre 2010 | ps33ko | Tags: ctf, hack.lu.
Commentaires: 2 Commentaires

Hack.lu 2010 CTF – Fun 300 writeup

Une fois de plus Nibbles a concouru lors du CTF Hack.lu 2010 organisé par les FluxFingers (@Fluxfingers), on a pas réussi à poncer la première team “bobsleigh” (Française aussi) mais on a poncé la team Russe de Leetmore, résultats des courses on a fini second.
(Lire la suite…)

30 octobre 2010 | sbz | Tags: ctf, hack.lu.
Commentaires: 3 Commentaires

CVE-2010-3856: GNU C library dynamic linker LD_AUDIT arbitrary DSO load Vulnerability

This nice vulnerability was found by Tavis Ormandy, and seems to affect every glibc version > 2.4. Once again this is a logical bug which requires no shellcode for exploitation, so it works on hosts with grsecurity/PaX installed. That being said, Tavis fully explains the bug here so I won’t paraphrase him. Instead I want to share a more straight forward exploitation vector, using /etc/ld.so.preload instead of a cron file, so you don’t have to wait for the cron to be run. It will also make exploitation possible on hosts where the cron daemon check permissions on cron files before executing them.
(Lire la suite…)

26 octobre 2010 | deadbyte | Commentaires: 2 Commentaires

SMP : IDT et GDT – Linux

Petite mise à jour de l’article SMP : IDT et GDT – Linux. Cette version modifiée du code fonctionne également sur x86_64 :

(Lire la suite…)

26 octobre 2010 | deadbyte | Commentaires: 2 Commentaires

CSAW CTF Write-up forensics 1 à 4

Les épreuves de forensics données au CSAW CTF n’étaient pas vraiment ce à quoi je m’attendais, mais on a quand même réussi à en résoudre la plupart. Les challenges ont été confectionnés par Efstratios Gavas (@xtrat), Directeur du Laboratoire de cyber-sécurité à l’Université Polytechnique de New York ! Rien que ça :)
(Lire la suite…)

1 octobre 2010 | StalkR | Tags: CSAW, ctf, forensics.
Commentaires: 2 Commentaires

CSAW CTF Write-up Exploit 1 – FreeBSD remote stack based buffer overflow

J’ai eu l’opportunité de regarder l’exploit1 avec teach, sauf qu’il avait pas sa VM FreeBSD prête donc c’est bibi qui s’y est collé ! Tant mieux c’était marrant :)
(Lire la suite…)

29 septembre 2010 | StalkR | Tags: buffer overflow, CSAW, ctf, exploit.
Commentaires: 2 Commentaires

CSAW-CTF Alex Sotirov Reversing 1

Le reverse-me se présente sous la forme d’un exécutable 16 bits, la consigne étant :

You’re looking for the magical incantation that will cause the program to display the secret KEY.

On se rend rapidement compte que les deux arguments passés au challenge sont utilisés comme 2 adresses de fonctions qui sont appelées l’une après l’autre, avec les mêmes arguments et dont les valeurs de retours sont xorées pour obtenir 2*4 chars affichés par la suite à l’aide d’une messagebox.

Ce qui nous donne une fois recodé en C :

int main(int argc, char** argv)
{
	WORD (*a)(WORD,WORD,WORD,WORD,WORD);
	WORD (*b)(WORD,WORD,WORD,WORD,WORD);
	char serial[0xFF];
	memset(serial, 0, 0xFF);
	sscanf(argv[1], "%u %u", &a, &b);
	*((WORD*)&serial[0]) = a(0x4358, 0x5BE, 0x500E, 0x324F, 0x169) ^ b(0x4358, 0x5BE, 0x500E, 0x324F, 0x169);
	*((WORD*)&serial[2]) = a(0x3FD8, 0x593, 0x8CA3, 0x5630, 0xDDFE) ^ b(0x3FD8, 0x593, 0x8CA3, 0x5630, 0xDDFE);
	*((WORD*)&serial[4]) = a(0x1B, 0x7D08, 0x0F8B, 0x28A0, 0x0D158) ^ b(0x1B, 0x7D08, 0x0F8B, 0x28A0, 0x0D158);
	*((WORD*)&serial[6]) = a(0x0B682, 0x1C9D, 0x99FC, 0xDBD9, 0x46D0) ^ b(0x0B682, 0x1C9D, 0x99FC, 0xDBD9, 0x46D0);
	MessageBox(0, "K:?", serial, 0);
}

(Lire la suite…)

27 septembre 2010 | Baboon | Tags: 16bit, Alex Sotirov, CSAW, ctf, reverse.
Commentaires: 2 Commentaires

leetMore « Elfquest » writeup

Ce challenge a été résolu postérieurement suite aux informations qu’on a eu à la fin par le staff sur irc.
(Lire la suite…)

11 septembre 2010 | sbz | Tags: elf, leetmore, python, steganographie, writeup.
Commentaires: 1 Commentaire

leetMore “Stack or what?” writeup

Write up sur l’épreuve “Stack or what?” du LeetMoreCTF. Cette épreuve consistait à reverser un binaire qui tournait en remote sur le serveur du challenge. Le binaire était donné. L’objectif était de retrouver une des variables d’environnement qui était passé au programme lors de son lancement sur le serveur.
(Lire la suite…)

11 septembre 2010 | Ivanlef0u | Tags: leetmore, writeup.
Commentaires: 4 Commentaires

leetMore « Rad Subscription Algorithm » writeup

Les ruskovs m’ont pris de vitesse pour ce writeup mais comme on les a poncé et vu que c’est nous qui avons la médaille d’or, l’honneur est sauf. Je me permets donc de vous fournir ma propre prose en bon français.

(Lire la suite…)

11 septembre 2010 | Baboon | Tags: writeup.
Commentaires: 1 Commentaire

leetMore “LameHackers” writeup

Second write up concernant le leetMore CTF, il s’agit d’une épreuve sur laquelle j’ai travaillé avec un “collègue” de Nibbles, j’ai nommé StalkR.

(Lire la suite…)

10 septembre 2010 | Sh4ka | Tags: writeup.
Commentaires: 2 Commentaires

leetMore “Oh those Admins!” writeup

Hier (Mercredi 8septembre), s’est déroulé le leetmore ctf à partir de 9h du matin et pour une durée de 24h. Nous avons finis premier :) Pour ceux qui veulent, le scoreboard et le graph d’évolution du top 15 sont en ligne.
(Lire la suite…)

9 septembre 2010 | Sh4ka | Tags: citctf, sqlinjection, writeup.
Commentaires: 6 Commentaires

Page suivante »