Hackover CTF 2015 – Racer 300 (Crypto) Write-Up

Racer (crypto 300) Category: Crypto Points: 300 Solves: 7/419 Join the race and make a round. Don't forget to view the winner animation! Hint: Just distinguish it from random data. Another hint: Accuracy not good enough? Get more pills! Yet another hint: Get the binary. Still not solved ... get the source code TL/DR For the english readers : The whole challenge consisted in making the difference between random data and data that has been generated via a RC4 stream cipher with a random key. Hopefully RC4 have some biases (paper) . One…Read more …

ASIS Final CTF 2015 – Impossible (Web) Write-Up

Impossible web challenge Category: Web Points: 225 pts Solves: 28 Impossible web challenge consiste en une page d’enregistrement  et une page de login, le but  est d'arriver à  se loguer. On commence par récupérer les fichiers sources à l'aide du fichier robots.txt qui nous permet de découvrir un dossier backup. On y trouve une archive qui contient les fichiers sources ainsi qu'un fichier users.dat. Index.php Register.php Functions.php Une analyse du code permet de voir que le fichier user contient la liste des noms d'ulisateur en base64, leur email en base64 et un flag…Read more …
Defcamp Quals CTF 2015 – Emotional Roller Coaster (Misc) Write-Up

Defcamp Quals CTF 2015 – Emotional Roller Coaster (Misc) Write-Up

Emotional Roller Coaster (Misc 350) Category: Misc Points: 350 pts Solves: 29 Emotional Roller Coaster (Misc 350) Are you a good listener? Expect us! This time you're the target. :-) On lance wireshark pour écouter sur l'interface tun0 (vpn). On remarque des requêtes DNS qui arrive sur cette interface. Il cherche à interroger notre machine pour savoir qui est dctfu2995.1337.def mais en tant que enregistrement MX. Mon idée est de lui répondre en utilisant un fake DNS. j'ai installé dnschef (https://github.com/iphelix/dnschef) Un fois que que mon fake dns répond, je reçois des requêtes…Read more …

CSAW CTF 2015 – Sharpturn – (Forensic) Write-Up

Category: Forensics Points: 400 Solves: 110 Sharpturn : I think my SATA controller is dying Dans ce challenge nous avons une archive d'un dépôt git, le contenu de cette archive est en partie corrompue. sharpturn.tar.xz Rechercher des informations dans l'archive Trouver le blob du 1er objet commit Unpack le fichier à l'aide du blob Visionner le fichier Vérifier la somme de contrôle du fichier Le 1er commit n'a pas été corrompu. Passons au 2ème commit Le 2ème commit n'est pas bon, il a été corrompu. On devine facilement que ce n'est pas 51337…Read more …