SECCON CTF 2015 – Steganography 2 (Stegano) – Write-Up

SECCON CTF 2015 – Steganography 2 (Stegano) – Write-Up

Steganography : Find the flag in this file Category: Steganography Points: 100 Solves: 18 Dans ce challenge de steganography après avoir dézippé l'archive : sunrise.zip Nous obtenons une image PNG. A première vue, l'image ne semble rien avoir de particulier. Rien de spécial dans le header. Pngcheck ne révèle aucune anomalie. Pourtant, si l'on souhaite triturer l'image, avec PHP par exemple, nous obtenons une erreur. A priori, il y aurait un surplus de data dans l'image. Nous allons donc agrandir la hauteur de celle-ci et voir ce qu'il se passe. En changeant la…Read more …
SECCON CTF 2015 – Bonsai XSS Revolutions (Web) – Write-up

SECCON CTF 2015 – Bonsai XSS Revolutions (Web) – Write-up

Bonsai XSS Revolutions Category: Web Points: 200 Solves: 49 Description : What is your browser (User-Agent) ? hakoniwaWebMail_20151124.zip Requirement:.NET Framework 4.5   The binary provided is a .NET executable, it looks like a fake Windows OS. Initially, the application starts a fake web browser and connects to a mailbox. Then, it displays new emails one by one.   First, we notice that we cannot directly interact with the application. So, let's find a way to send emails to keigo.yamazaki@tsuribori.test. A quick netstat test reveals that TCP port 25 is listening (SMTP) : C:\WINDOWS\system32>netstat -onab Connexions actives Proto Adresse locale Adresse distante…Read more …