BLOG

DPAPI : Don't Put Administration Passwords In Le 30 juin 2023, nous étions à LeHack pour parler d'un sujet qui...

[THCON2023][Write Up - Misc] Drone and Secret Message   Enoncé While travelling to a conference in Paris, Herlock Sholmès sees...

Il y a quelques jours, James Forshaw, une rock star de la sécu, a posté un article sur le blog...

[Barhack2022][Write Up - Reverse] Monolog Le challenge Voici le write up du challenge de reverse monolog de la Barhack2022. On...

Headless Updateless Brainless   Le challenge Une simple URL est donnée (http://headless-updateless-brainless.sthack.fr) avec une histoire profonde et entrainante mais j'ai...

[Sthack 2022][Write up - Exploit] Sanic   Introduction https://www.youtube.com/watch?v=PX7zPlQjAr8 OK WE GOTTA GO FAST !!! Analyse de l'environnement Dans la...

Don PAPI, ou l'art d'aller plus loin que le Domain Admin   Quand on fait un TI interne, on a...

[Sthack][WriteUp – Reverse] Matrix Introduction On fait face à un exécutable linux ainsi que deux fichiers d'extension matrix, respectivement "hello_world.matrix"...

[Sthack][WriteUp - Web] Online PDF Maker Le site est très simple avec une simple page proposant de créer un PDF...

[Sthack][Writeup - Forensic] Docker Layer   Introduction On reçoit une image docker mayfly277/sthack2021_docker_forensic et on nous demande de déchiffrer le...