Blog

Il y a quelques jours, James Forshaw, une rock star de la sécu, a posté un article sur le blog de google Project Zero. Project Zero, c'est la cellule de...

Le challenge Voici le write up du challenge de reverse monolog de la Barhack2022. On nous a passé un exécutable linux 32 bits, ainsi qu'une IP et un port sur...

Headless Updateless Brainless   Le challenge Une simple URL est donnée (http://headless-updateless-brainless.sthack.fr) avec une histoire profonde et entrainante mais j'ai oublié de faire un screenshot ¯\_(ツ)_/¯ Comment j'ai fait Lire...

[Sthack 2022][Write up - Exploit] Sanic   Introduction https://www.youtube.com/watch?v=PX7zPlQjAr8 OK WE GOTTA GO FAST !!! Analyse de l'environnement Dans la description du challenge, on retrouve un : ssh [email protected] En...

Don PAPI, ou l'art d'aller plus loin que le Domain Admin   Quand on fait un TI interne, on a souvent l'habitude de dire "De toute façon, lundi midi, j'suis...

[Sthack][WriteUp – Reverse] Matrix Introduction On fait face à un exécutable linux ainsi que deux fichiers d'extension matrix, respectivement "hello_world.matrix" et "white_rabbit.matrix". Lorsque l'on lance l'exécutable, il nous indique la...

[Sthack][WriteUp - Web] Online PDF Maker Le site est très simple avec une simple page proposant de créer un PDF à partir d'un champ texte txtValue. Le meilleur site de...

[Sthack][Writeup - Forensic] Docker Layer   Introduction On reçoit une image docker mayfly277/sthack2021_docker_forensic et on nous demande de déchiffrer le fichier flag.txt qui se trouve à la racine. Investigation On...

[Sthack][Writeup - Reverse] Sharko's specials   Introduction Quand on clique sur le lien du challenge, on reçoit un binaire, ainsi qu'un lien vers un site web nous demandant de rentrer...

Login Sécurité sera présent au FIC 2021, les 7, 8 et 9 septembre à Lille Grand Palais !   Avec plus de 12 500 visiteurs et 110 nationalités représentées lors...