Blog

Posted by | 28 novembre 2023
[Hackvens 2023][Write Up – Pwn] Random

[Hackvens 2023][Write Up - Pwn] Random Enoncé Parviendrez vous à deviner le code secret ? nc 13.237.218.78 1337 Random ?   Reconnaissance Le binaire "random.elf" qui est fourni est un...

Lire l'article
Posted by | 28 novembre 2023
[Hackvens 2023][Write Up – Pwn] Discovery

[Hackvens 2023][Write Up - Pwn] Discovery Enoncé 52.47.125.205   Reconnaissance / Obtention d'un shell Cette fois-ci, une IP nous est donnée. Après un scan, on remarque que le port 3128...

Lire l'article
Posted by | 28 novembre 2023
[Hackvens 2023][Write Up – Pwn] Rot 13 as a service

[Hackvens 2023][Write Up - Pwn] Rot 13 as a service Enoncé J'ai installé ce service de rot13 trouvé sur github sur mon serveur, je n'ai pas regardé, mais j'espère qu'il...

Lire l'article
Posted by | 28 novembre 2023
[Hackvens 2023][Write Up – Pwn] TLV V2

[Hackvens 2023][Write Up - Pwn] TLV V2 Enoncé Bon, il semblerait que mon premier essai n'était pas des meilleurs... J'ai amélioré mon programme pour y ajouter plus de sécurité. nc...

Lire l'article
Posted by | 28 novembre 2023
[Hackvens 2023][Write Up – Pwn] TLV

[Hackvens 2023][Write Up - Pwn] TLV Enoncé   Pour apprendre le C, j'ai décidé de créer ma propre structure de TLV. Un ami m'a dit de revoir les bases du langage......

Lire l'article
Posted by | 13 juillet 2023
DPAPI : Don’t Put Administration Passwords In

DPAPI : Don't Put Administration Passwords In Le 30 juin 2023, nous étions à LeHack pour parler d'un sujet qui nous tiens à coeur, la DPAPI (vous avez peut-être déjà...

Lire l'article
Posted by | 5 juin 2023
[THCON2023][Write Up – Misc] Drone and Secret Message

[THCON2023][Write Up - Misc] Drone and Secret Message   Enoncé While travelling to a conference in Paris, Herlock Sholmès sees a troubled police inspector. After asking him what was his...

Lire l'article
Posted by | 3 novembre 2022
Analyse et PoC de la CVE-2022-33679

Il y a quelques jours, James Forshaw, une rock star de la sécu, a posté un article sur le blog de google Project Zero. Project Zero, c'est la cellule de...

Lire l'article
Posted by | 2 novembre 2022
[Barhack2022][Write Up – Reverse] Monolog

[Barhack2022][Write Up - Reverse] Monolog Le challenge Voici le write up du challenge de reverse monolog de la Barhack2022. On nous a passé un exécutable linux 32 bits, ainsi qu'une...

Lire l'article
Posted by | 29 juin 2022
[Sthack 2022][Write Up – Web] Headless Updateless Brainless

Headless Updateless Brainless   Le challenge Une simple URL est donnée (http://headless-updateless-brainless.sthack.fr) avec une histoire profonde et entrainante mais j'ai oublié de faire un screenshot ¯\_(ツ)_/¯ Comment j'ai fait Lire...

Lire l'article