Writeups

Writeup du challenge réaliste Escalate Me proposé par la plateforme RootMe à l'European Cyber Cup 2022 à Lille.

Ce writeup décrit comment je suis passé root sur le serveur hébergeant les challenges kernel du HeroCTF v3, en exploitant un challenge vulnérable.

FCSC 2021 - Writeups de la catégorie d'introduction (Pwn, Crypto, Forensics, Hardware, Reverse, Web)

Ce challenge vous apprendra à réaliser un buffer overflow basique sur le challenge bofbof de la FCSC 2021

Dans ce challenge, vous découvrirez et exploiterez la vulnérabilité de débordement d'entier non signé, pour définir un score arbitraire dans ce service.

Dans ce challenge, vous allez réaliser une analyse de ce cryptosystème XOR pour déchiffrer le flag

Ce challenge de forensics concerne le format de fichier DOCX, dans lequel un flag est caché en texte clair.

Ce challenge vous apprendra les bases du format de fichier IQ, utilisé pour enregistrer les captures de signaux RF

Dans ce challenge vous apprendrez à reverse un crackme basique comportant plusieurs étapes de validation.

Ce défi se concentre sur un script Python faible utilisant AES GCM pour chiffrer le flag.

Cette application web est vulnérable à une injection SQL dans la page de connexion. Nous allons l'exploiter pour contourner la page d'authentification et extraire le mot de passe de l'administrateur.

Cette application Web nous permet d'effectuer une attaque de type Stored Cross Site Scripting (XSS). Nous l'utiliserons pour récupérer les cookies de l'administrateur et obtenir le flag.

Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Nous devrons changer le boutisme pour lire le flag avec strings.

Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Pour ce faire, nous utiliserons la puissante commande strings.

Ce challenge nous donne accès à un interpréteur python et nous demande de lire le flag.txt. Nous allons lire le fichier, et pour le plaisir, ouvrir un shell par la suite.

Un flag est caché dans le spectrogramme de ce signal. Nous allons ouvrir le fichier IQ et l'afficher sous forme de waterfall pour l'obtenir !

Dans ce challenge, nous allons attaquer une DevOps Box, en plusieurs étapes. Nous exploiterons un serveur Jenkins pour obtenir un reverse shell utilisateur et une escalade de privilèges vers root en utilisant ansible.

Ce challenge est centré sur les cractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.

Ce challenge est basé sur les caractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.

Ce challenge se concentre sur la phase advertising de Bluetooth Low Energy pour les périphériques iOT.