Grehack ctf 2015 – cyberTockardnautes (crypto) – Write-Up

Grehack ctf 2015 – cyberTockardnautes (crypto) – Write-Up

cyberTockardnautes (crypto 200) Category: crypto Points: 200 Solves: 2 Author : brazzers Description: The fouineurs from the NSA have just retrieved two public keys from the Tockard infrastructure and an encrypted password. These publics keys seem to belong to Tockard1 and Tockard2 but according to a reliable source, the IT engineer from Rajja learned cryptography with the help of a real famous cryptographer from Laval. Attachment: cry200.zip Information sur les clefs : Extraction des données des clefs : On a 2 clefs publics RSA avec le même exposant et des modulos différents. Avec…Read more …
Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

Grehack ctf 2015 – grehack.fr (forensic) – Write-Up

grehack.fr (forensic 200) Category: forensic Points: 200 Solves: 4 Author : iggy Description : grehack.fr was really dumped ? Attachment : grehack.fr.dump.pcap On a un pcap avec du trafic IRC et du trafic DNS. Traffic IRC : On observe rapidement dans le trafic DNS des queries anormales qui ressemblent à du base64. On récupère dans la 1ère trame DNS la 1ère query donc le base64 et on le decode pour voir à quel type de donnée on a à faire en regardant le header : 1ère trame : Ok, on a un fichier…Read more …

Hackover CTF 2015 – Racer 300 (Crypto) Write-Up

Racer (crypto 300) Category: Crypto Points: 300 Solves: 7/419 Join the race and make a round. Don't forget to view the winner animation! Hint: Just distinguish it from random data. Another hint: Accuracy not good enough? Get more pills! Yet another hint: Get the binary. Still not solved ... get the source code TL/DR For the english readers : The whole challenge consisted in making the difference between random data and data that has been generated via a RC4 stream cipher with a random key. Hopefully RC4 have some biases (paper) . One…Read more …

ASIS Final CTF 2015 – Impossible (Web) Write-Up

Impossible web challenge Category: Web Points: 225 pts Solves: 28 Impossible web challenge consiste en une page d’enregistrement  et une page de login, le but  est d'arriver à  se loguer. On commence par récupérer les fichiers sources à l'aide du fichier robots.txt qui nous permet de découvrir un dossier backup. On y trouve une archive qui contient les fichiers sources ainsi qu'un fichier users.dat. Index.php Register.php Functions.php Une analyse du code permet de voir que le fichier user contient la liste des noms d'ulisateur en base64, leur email en base64 et un flag…Read more …
Defcamp Quals CTF 2015 – Emotional Roller Coaster (Misc) Write-Up

Defcamp Quals CTF 2015 – Emotional Roller Coaster (Misc) Write-Up

Emotional Roller Coaster (Misc 350) Category: Misc Points: 350 pts Solves: 29 Emotional Roller Coaster (Misc 350) Are you a good listener? Expect us! This time you're the target. :-) On lance wireshark pour écouter sur l'interface tun0 (vpn). On remarque des requêtes DNS qui arrive sur cette interface. Il cherche à interroger notre machine pour savoir qui est dctfu2995.1337.def mais en tant que enregistrement MX. Mon idée est de lui répondre en utilisant un fake DNS. j'ai installé dnschef (https://github.com/iphelix/dnschef) Un fois que que mon fake dns répond, je reçois des requêtes…Read more …

CSAW CTF 2015 – Sharpturn – (Forensic) Write-Up

Category: Forensics Points: 400 Solves: 110 Sharpturn : I think my SATA controller is dying Dans ce challenge nous avons une archive d'un dépôt git, le contenu de cette archive est en partie corrompue. sharpturn.tar.xz Rechercher des informations dans l'archive Trouver le blob du 1er objet commit Unpack le fichier à l'aide du blob Visionner le fichier Vérifier la somme de contrôle du fichier Le 1er commit n'a pas été corrompu. Passons au 2ème commit Le 2ème commit n'est pas bon, il a été corrompu. On devine facilement que ce n'est pas 51337…Read more …
MMA CTF 2015 – Miyako – (Stega) Write-Up

MMA CTF 2015 – Miyako – (Stega) Write-Up

Miyako : Play with colors values Category: Stego Points: 350 Solves: 2 Dans ce challenge Miyako nous devons extraire un flag de cette image PNG. En regardant de très près l'image, on se rend compte que chaque pixels sur deux semblent avoir été légèrement altérés sur leurs valeurs RGB. Avec le script suivant, nous allons soustraire aux valeurs RGB des pixels semblant avoir été altéré ceux du pixel non modifié précédent. Si une des valeurs RGB est négative, nous la fixons à 255. Nous obtenons alors une alternance de pixel blanc et jaune…Read more …

CAMP CTF 2015 – Trolol – (Web) Write-Up

Trolol : Exploitation du Local File Inclusion Category: Web Points: 150 Solves: 14 http://challs.campctf.ccc.ac:10119/?page=php://filter/convert.base64-encode/resource=login Cette faille nous permet de récupérer les différents fichiers ci-dessous : index.php main.php info.php login.php 1er test, s'identifier avec le compte admin, en utilisant un fake hash http://challs.campctf.ccc.ac:10119/?page=login&testmode=1&v=pwhash&k=0bf881d39ed23ccfc178e11f4d6eb2e74d385e7b POST data : login=admin&password=lool Resultat : flag{flag_flag_flag_flag_flag_flagl?} Ce n'est évidemment pas le bon ! Le hint qui change tout : pearcmd.php Hints: admin love to eat pears WoW, exploitation de pear, effectivement dans le phpinfo on voit dans le paramètre include_path : .:/usr/share/php:/usr/share/pear Il faut donc surement exploiter pearcmd.php, après un…Read more …
ASIS Quals CTF 2015 – Number pi – (stega) Write-Up

ASIS Quals CTF 2015 – Number pi – (stega) Write-Up

Number pi : A pifs filesystem challenge Category: Stego Points: 200 Solves: 2 Nous n'avons pas réussi ce challenge pendant la compétition, mais voici son write-up. Encore une image PNG, celle-ci représente un disque dur, en regardant de plus près on peut distinguer une série de 0 et de 1. Voici la série extraite de l'image : En effectuant une recherche sur les mots "pi" et "filesystem" nous trouvons ceci : https://github.com/philipl/pifs Nous allons donc convertir la série en un fichier binaire. (ajoutez 2 "0" devant la série pour avoir un multiple de…Read more …
ASIS Quals CTF 2015 – Blind – (stega) Write-Up

ASIS Quals CTF 2015 – Blind – (stega) Write-Up

Blind : A brainloller challenge Category: Stego Points: 225 Solves: 2 Pour ce challenge, nous n'avons qu'une image PNG blanche. Mais si on prête attention aux valeurs bleus de l'image nous avons ceci : Les 3/4 de l'image restante ne se compose que de valeur bleu à 250. Avez-vous remarquez le truc ? Toutes les valeurs (sauf celle de la première ligne) des pixels tout à gauche de l'image on la valeur 249. Toutes les valeurs des pixels tout à droite on la valeur 248. Ca y est vous l'avez ? C'est un…Read more …