/ctf/ Recent content in CTF on SECarius Hugo en Tue, 13 Oct 2020 00:00:00 +0000 /ctf/writeup_ecw_2020_web_casino_royal/ Tue, 13 Oct 2020 00:00:00 +0000 /ctf/writeup_ecw_2020_web_casino_royal/ <h1 id="french-version">French version</h1> <p>Cette année j’ai de nouveau participé à l’ECW, organisé par Thalès, Airbus et Diateam.</p> <p>Ce challenge était le seul (oui oui :/ ) lié réellement à la catégorie web. L’autre challenge dans la catégorie web relevait plus de la stéganographie que du web :/</p> <p>Catégorie: Web Points: Pas assez (100) énoncé: Braquez le casino et récupérez le flag !</p> <p>Voici un challenge web que j’ai mis +10h à résoudre, et dont j’ai eu le First blood ! \o/</p> /ctf/writeup_ecw_finals_2018_audit_active_directory/ Tue, 27 Nov 2018 00:00:00 +0000 /ctf/writeup_ecw_finals_2018_audit_active_directory/ <h1 id="french-version">French version</h1> <p>Challenge: Audit d’Active Directry Points: 315 pts Catégorie: Web~Forensics</p> <p>Ce challenge était disponible lors de la finale de l’ECW qui s’est déroulée à Rennes Mercredi 21 novembre 2018, pour une durée de 6h.</p> <p>(PS: je n’ai pas eu la présence d’esprit de prendre des captures d’écran lors de l’événement, je vais tenter d’expliquer le processus de mon mieux)</p> <p>Énoncé: Des h4ck3rs ont réussi à rentrer dans notre système et à compromettre nos contrôleurs de domaine “ALPHA-DC, BETA-DC et GAMMA-DC” (il est également dit que les machines sont toutes à jour, inutile de perdre son temps a essayer de trouver un exploit).</p> /ctf/writeup_nighthawk_ctf_training_exercices_imagemagick/ Mon, 27 Aug 2018 00:00:00 +0000 /ctf/writeup_nighthawk_ctf_training_exercices_imagemagick/ <h1 id="french-version">French version</h1> <p>Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018.</p> <p>Catégorie: Web Points: 1000 pts</p> <p>Énoncé (traduit du chinois) : &ldquo;Can you find the flag in a directory? There is a flag in server <a href="https://flaskimage.herokuapp.com/%22%22">https://flaskimage.herokuapp.com/&quot;&quot;</a></p> <p>En arrivant sur le site on tombe sur une petite interface qui nous propose d’upload une image aux formats :</p> <p>png, jpg, jpeg, gif, <strong>mvg</strong>, svg</p> <p>On à donc la possibilité d’upload une image mvg (Magic Vector Graphics). On sait également que le “moteur” utilisé pour traiter les images est ImageMagick.</p> /ctf/writeup_nighthawk_ctf_training_exercices_php_exploit/ Mon, 27 Aug 2018 00:00:00 +0000 /ctf/writeup_nighthawk_ctf_training_exercices_php_exploit/ <h1 id="french-version">French version</h1> <p>Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018.</p> <p>Catégorie: Web</p> <p>Points: 1300 pts</p> <p>Énoncé (traduit du chinois) : Take the flag right, Just do it!!! <a href="https://shrimphp.herokuapp.com/">https://shrimphp.herokuapp.com/</a></p> <p>Lorsqu’on arrive sur le site, on est accueilli par le code source de la page php:</p> <p><img src="image.png" alt="source"></p> <p>A première vue, à travers ce caractère d’entrée (qui est l’emoji de crevette), on doit Bypass le filtre de caractères, et exécuter une commande dans le <code>eval(‘die(“‘ . substr($_, 0, 16) . ‘”);’);</code>. La petite complexité c’est qu’on doit exécuter une commande avant que la fonction die s’exécute. Le tout doit être réalisé en moins de 16 caractères. Aïe Aïe Aïe…</p> /ctf/writeup_tjctf_2018_stupid_blog/ Tue, 21 Aug 2018 00:00:00 +0000 /ctf/writeup_tjctf_2018_stupid_blog/ <h1 id="french-version">French version</h1> <p>Ce challenge était disponible pour le TJCTF 2018.</p> <p>Catégorie: Web Points: 130 pts</p> <p>Énoncé: &ldquo;I created this blog site, but it doesn’t do much. I did hide a flag on here though. Maybe you can convince the admin user to give it to you?&rdquo;</p> <p>Cet énoncé nous donne deux indices: il faut convaincre l’utilisateur admin de nous donner le flag. Hummm… le challenge doit surement porter sur une XSS.</p>