HackIm 2016 – Smashthestate (Web) – Write-Up

Web 400 - smashthestate 400 pts This beautiful website for testing zip files contains a replica of a vulnerability found in a well known bug bounty site. Log in with rob:smashthestate then exploit the vulnerability to gain access to the 'admin' account and the flag. Automated tools and bruteforcing will not help you solve this challenge. http://54.152.101.3 En arrivant sur le challenge, on voit un formulaire de connexion ainsi qu'une page qui nous propose de générer un code envoyé par email à l'administrateur. Après connexion avec l'utilisateur indiqué rob:smashthestate, on se trouve face…Read more …

HackIm 2016 – SignServer (Web) – Write-Up

Web 100 - SignServer 100 pts Document signature is so hot right now! SignServer provides you with the most advanced solution to sign and verify your documents. We support any document types and provide you with a unique, ultra-secure signature. http://54.174.72.79:9000 Arrivé à l'adresse indiquée nous avons accès à deux services, l'un qui nous permet de signer et l'autre de vérifier une signature. En envoyant un fichier au hasard (on évite celui qui contient nos mots de passe), on obtient: On peut voir que l'objet a été sérialisé en XML et passe dans…Read more …
Insomnihack Teaser 2016 – Bring the noise (Crypto) – Write-Up

Insomnihack Teaser 2016 – Bring the noise (Crypto) – Write-Up

Bring the noise : Quantum computers won't help you Category: Crypto Points: 200 Solves: 173 Dans ce challenge on nous fourni ce fichier python : server-bd6a6586808ab28325de37276aa99357.py Tout d'abord, la première partie de ce chall "Bring the noise" : Nous devons soumettre une chaine de caractère dont les 5 premiers chars de son md5 correspondent à ceux fournis. On peut résoudre cela avec un simple bruteforce : Puis vient la seconde partie du challenge : Ici la solution à soumettre est générée aléatoirement. On nous fournit le résultat calculé à partir de la solution…Read more …
SECCON CTF 2015 – Steganography 2 (Stegano) – Write-Up

SECCON CTF 2015 – Steganography 2 (Stegano) – Write-Up

Steganography : Find the flag in this file Category: Steganography Points: 100 Solves: 18 Dans ce challenge de steganography après avoir dézippé l'archive : sunrise.zip Nous obtenons une image PNG. A première vue, l'image ne semble rien avoir de particulier. Rien de spécial dans le header. Pngcheck ne révèle aucune anomalie. Pourtant, si l'on souhaite triturer l'image, avec PHP par exemple, nous obtenons une erreur. A priori, il y aurait un surplus de data dans l'image. Nous allons donc agrandir la hauteur de celle-ci et voir ce qu'il se passe. En changeant la…Read more …
SECCON CTF 2015 – Bonsai XSS Revolutions (Web) – Write-up

SECCON CTF 2015 – Bonsai XSS Revolutions (Web) – Write-up

Bonsai XSS Revolutions Category: Web Points: 200 Solves: 49 Description : What is your browser (User-Agent) ? hakoniwaWebMail_20151124.zip Requirement:.NET Framework 4.5   The binary provided is a .NET executable, it looks like a fake Windows OS. Initially, the application starts a fake web browser and connects to a mailbox. Then, it displays new emails one by one.   First, we notice that we cannot directly interact with the application. So, let's find a way to send emails to keigo.yamazaki@tsuribori.test. A quick netstat test reveals that TCP port 25 is listening (SMTP) : C:\WINDOWS\system32>netstat -onab Connexions actives Proto Adresse locale Adresse distante…Read more …

Grehack ctf 2015 – John & Bill (crypto) – Write-Up

John & Bill (crypto 250) Category: crypto Points: 250 Solves: 2 Author : valentin Description : You have intercepted a message your boss send to two of your managers. You would like to read it but it is encrypted. Can you read it anyway ? Attachment : cry250.zip Information sur les clefs : Extraction des données des clefs : Extraction des messages : On a 2 clefs publiques avec le même modulo et 2 exposants différents. Le même message a été chiffré par ces 2 clefs. Parfait on va pouvoir utiliser le "Common…Read more …
Grehack ctf 2015 – cyberTockardnautes (crypto) – Write-Up

Grehack ctf 2015 – cyberTockardnautes (crypto) – Write-Up

cyberTockardnautes (crypto 200) Category: crypto Points: 200 Solves: 2 Author : brazzers Description: The fouineurs from the NSA have just retrieved two public keys from the Tockard infrastructure and an encrypted password. These publics keys seem to belong to Tockard1 and Tockard2 but according to a reliable source, the IT engineer from Rajja learned cryptography with the help of a real famous cryptographer from Laval. Attachment: cry200.zip Information sur les clefs : Extraction des données des clefs : On a 2 clefs publics RSA avec le même exposant et des modulos différents. Avec…Read more …
Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

grehack.fr (forensic 200) Category: forensic Points: 200 Solves: 4 Author : iggy Description : grehack.fr was really dumped ? Attachment : grehack.fr.dump.pcap On a un pcap avec du trafic IRC et du trafic DNS. Traffic IRC : On observe rapidement dans le trafic DNS des queries anormales qui ressemblent à du base64. On récupère dans la 1ère trame DNS la 1ère query donc le base64 et on le decode pour voir à quel type de donnée on a à faire en regardant le header : 1ère trame : Ok, on a un fichier…Read more …

Hackover CTF 2015 – Racer 300 (Crypto) Write-Up

Racer (crypto 300) Category: Crypto Points: 300 Solves: 7/419 Join the race and make a round. Don't forget to view the winner animation! Hint: Just distinguish it from random data. Another hint: Accuracy not good enough? Get more pills! Yet another hint: Get the binary. Still not solved ... get the source code TL/DR For the english readers : The whole challenge consisted in making the difference between random data and data that has been generated via a RC4 stream cipher with a random key. Hopefully RC4 have some biases (paper) . One…Read more …