Catégories
P'Hack CTF Reverse Write-ups

P’Hack CTF – Reverse Engineering

Dans cet article nous verrons la résolution des 3 challenges de reverse engineering du P’Hack CTF que j’ai tous first blood avec mon équipe Arn’Hack. Ce sont 3 challenges très simples, le CTF étant orienté débutant, mais le dernier va pouvoir nous permettre d’introduire un outil très sympa : angr (et on repassera sur z3 […]

Catégories
CTF interIUT 2020 Reverse Write-ups

CTF interIUT – BoC 1 & 2

Ce challenge assez sympa de reverse provient du CTF interIUT. J’ai choisi d’en faire le write-up car celui-ci peut servir de bonne petite introduction à l’analyse de malwares. Vous trouverez ici les deux parties du challenge. Description des challenges BoC 1 :” Le service forensic de Random Corp. a détecté un fichier étrange. Le responsable, […]

Catégories
CTF interIUT 2020 Reverse Write-ups

CTF interIUT – Bithagore

Ce challenge très simple de reverse est issu du CTF interIUT. Il m’a semblé intéressant d’en faire le write-up car il permet de faire une petite introduction au module Python intitulé z3, qui va ici nous aider à résoudre un système d’équations. Description du challenge Arriverez-vous à trouver le flag qui répond à ce Théorème […]

Catégories
ENISA Hackfest Reverse Write-ups

s3 simple secure system

Ce challenge fait partie de l’ENISA Hackfest 2020, un CTF organisé par l’European Union Agency for Cybersecurity ayant pour vocation de “remplacer” l’ECSC (European Cybersecurity Challenge) auquel je me suis qualifié suite au FCSC (French Cybersecurity Challenge). Description du challenge During an investigation we noticed that one of the employees used to this tool to […]

Catégories
Cryptographie CTF interIUT 2020 Pwn Réseau Reverse Stéganographie Web Write-ups

CTF inter IUT 2020 – challenges préliminaires

Suite au report du CTF inter IUT, les membres d’Hack2g2 (ENSIBS) ont proposé des challenges très faciles tous les mercredis à 17h, afin de faire patienter les différentes équipes participant au CTF. Vous trouverez dans cet articles les write-ups de tous ces challenges d’introduction. #01 – Reverse – Formulaire d’inscription Ce challenge de reverse étant […]

Catégories
Hack The Box

Hack The Box – OpenAdmin

On se retrouve aujourd’hui pour le walkthrough de la machine “OpenAdmin” d’Hack The Box. C’est encore une fois une box très accessible et idéale comme entrée en matière dans le domaine du pentest. Première approche Comme d’habitude, on commence par faire un scan des ports avec nmap.On utilise ici les options -A pour la détection […]

Catégories
Hack The Box

Hack The Box – Traverxec

On se retrouve aujourd’hui pour le walkthrough de la machine « Traverxec » d’Hack The Box. C’est une box très accessible et intéressante, parfaite pour un débutant (comme moi). Première approche Comme d’habitude, on commence par faire un scan des ports avec nmap.On utilise ici les options -A pour la détection de l’os et des […]

Catégories
Hack The Box

Hack The Box – Mango

On se retrouve aujourd’hui pour le walkthrough de la machine “Mango” d’Hack The Box. Cette machine est la première de difficulté medium que j’ai faite, elle est de niveau abordable. Première approche Comme d’habitude, on peut commencer par faire un scan des ports avec nmap. On utilise l’option -A pour la détection d’os et des […]

Catégories
CTF interIUT 2020 Reverse Write-ups

CTF inter IUT – Formulaire d’inscription

A la fin du formulaire d’inscription pour le CTF inter IUT 2020, organisé par l’ENSIBS, on trouve un pastebin étrange. On remarque directement l’entête “f0VMRg” : c’est un binaire chiffré en base64. On récupère donc le contenu de ce pastebin et on le décode pour obtenir le binaire. On a donc ici affaire à un […]

Catégories
Hack The Box Reverse Write-ups

Hack The Box – Find The Easy Pass

Aujourd’hui on se retrouve pour le write-up d’un challenge de Reverse Engineering proposé par Hack The Box : Find The Easy Pass. Première approche Une fois l’archive décompressée, on se retrouve avec un exécutable nommé “EasyPass.exe”. On se doute alors avoir affaire à un exécutable Windows, mais essayons d’en savoir plus. Nous avons donc devant […]