Writeups

    Compact view
  • June 10, 2022
    EC2 & RootMe - Challenge réaliste Escalate Me

    Writeup du challenge réaliste Escalate Me proposé par la plateforme RootMe à l'European Cyber Cup 2022 à Lille.
    June 10, 2022 EC2 & RootMe - Challenge réaliste Escalate Me
  • May 6, 2021
    HeroCTF 2021 - Rooter l'infra, for fun and CTF points

    Ce writeup décrit comment je suis passé root sur le serveur hébergeant les challenges kernel du HeroCTF v3, en exploitant un challenge vulnérable.
    May 6, 2021 HeroCTF 2021 - Rooter l'infra, for fun and CTF points
  • May 3, 2021
    FCSC 2021 - Writeups de la catégorie d'introduction

    FCSC 2021 - Writeups de la catégorie d'introduction (Pwn, Crypto, Forensics, Hardware, Reverse, Web)
    May 3, 2021 FCSC 2021 - Writeups de la catégorie d'introduction
  • May 3, 2021
    FCSC 2021 - Intro - bofbof

    Ce challenge vous apprendra à réaliser un buffer overflow basique sur le challenge bofbof de la FCSC 2021
    May 3, 2021 FCSC 2021 - Intro - bofbof
  • May 3, 2021
    FCSC 2021 - Intro - Bonus Points

    Dans ce challenge, vous découvrirez et exploiterez la vulnérabilité de débordement d'entier non signé, pour définir un score arbitraire dans ce service.
    May 3, 2021 FCSC 2021 - Intro - Bonus Points
  • May 3, 2021
    FCSC 2021 - Intro - Clair Connu

    Dans ce challenge, vous allez réaliser une analyse de ce cryptosystème XOR pour déchiffrer le flag
    May 3, 2021 FCSC 2021 - Intro - Clair Connu
  • May 3, 2021
    FCSC 2021 - Intro - Dérèglement

    Ce challenge de forensics concerne le format de fichier DOCX, dans lequel un flag est caché en texte clair.
    May 3, 2021 FCSC 2021 - Intro - Dérèglement
  • May 3, 2021
    FCSC 2021 - Intro - File format

    Ce challenge vous apprendra les bases du format de fichier IQ, utilisé pour enregistrer les captures de signaux RF
    May 3, 2021 FCSC 2021 - Intro - File format
  • May 3, 2021
    FCSC 2021 - Intro - guessy

    Dans ce challenge vous apprendrez à reverse un crackme basique comportant plusieurs étapes de validation.
    May 3, 2021 FCSC 2021 - Intro - guessy
  • May 3, 2021
    FCSC 2021 - Intro - La PIN

    Ce défi se concentre sur un script Python faible utilisant AES GCM pour chiffrer le flag.
    May 3, 2021 FCSC 2021 - Intro - La PIN
  • May 3, 2021
    FCSC 2021 - Intro - Push it to the limit

    Cette application web est vulnérable à une injection SQL dans la page de connexion. Nous allons l'exploiter pour contourner la page d'authentification et extraire le mot de passe de l'administrateur.
    May 3, 2021 FCSC 2021 - Intro - Push it to the limit
  • May 3, 2021
    FCSC 2021 - Intro - Random Search

    Cette application Web nous permet d'effectuer une attaque de type Stored Cross Site Scripting (XSS). Nous l'utiliserons pour récupérer les cookies de l'administrateur et obtenir le flag.
    May 3, 2021 FCSC 2021 - Intro - Random Search
  • May 3, 2021
    FCSC 2021 - Intro - Rituel du Boutisme

    Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Nous devrons changer le boutisme pour lire le flag avec strings.
    May 3, 2021 FCSC 2021 - Intro - Rituel du Boutisme
  • May 3, 2021
    FCSC 2021 - Intro - Rituel en Chaine

    Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Pour ce faire, nous utiliserons la puissante commande strings.
    May 3, 2021 FCSC 2021 - Intro - Rituel en Chaine
  • May 3, 2021
    FCSC 2021 - Intro - Snake

    Ce challenge nous donne accès à un interpréteur python et nous demande de lire le flag.txt. Nous allons lire le fichier, et pour le plaisir, ouvrir un shell par la suite.
    May 3, 2021 FCSC 2021 - Intro - Snake
  • May 3, 2021
    FCSC 2021 - Intro - Waterfall

    Un flag est caché dans le spectrogramme de ce signal. Nous allons ouvrir le fichier IQ et l'afficher sous forme de waterfall pour l'obtenir !
    May 3, 2021 FCSC 2021 - Intro - Waterfall
  • April 26, 2021
    HeroCTF 2021 - DevOps Box writeup

    Dans ce challenge, nous allons attaquer une DevOps Box, en plusieurs étapes. Nous exploiterons un serveur Jenkins pour obtenir un reverse shell utilisateur et une escalade de privilèges vers root en utilisant ansible.
    April 26, 2021 HeroCTF 2021 - DevOps Box writeup
  • January 25, 2021
    DVID Writeup 06 - Bluetooth - Characteristics 2

    Ce challenge est centré sur les cractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.
    January 25, 2021 DVID Writeup 06 - Bluetooth - Characteristics 2
  • January 25, 2021
    DVID Writeup 05 - Bluetooth - Caractéristiques

    Ce challenge est basé sur les caractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.
    January 25, 2021 DVID Writeup 05 - Bluetooth - Caractéristiques
  • January 25, 2021
    DVID Writeup 04 - Bluetooth - Advertising

    Ce challenge se concentre sur la phase advertising de Bluetooth Low Energy pour les périphériques iOT.
    January 25, 2021 DVID Writeup 04 - Bluetooth - Advertising