Blog

Posted by | 3 novembre 2022
Analyse et PoC de la CVE-2022-33679

Il y a quelques jours, James Forshaw, une rock star de la sécu, a posté un article sur le blog de google Project Zero. Project Zero, c'est la cellule de...

Lire l'article
Posted by | 2 novembre 2022
[Barhack2022][Write Up – Reverse] Monolog

Le challenge Voici le write up du challenge de reverse monolog de la Barhack2022. On nous a passé un exécutable linux 32 bits, ainsi qu'une IP et un port sur...

Lire l'article
Posted by | 29 juin 2022
[Sthack 2022][Write Up – Web] Headless Updateless Brainless

Headless Updateless Brainless   Le challenge Une simple URL est donnée (http://headless-updateless-brainless.sthack.fr) avec une histoire profonde et entrainante mais j'ai oublié de faire un screenshot ¯\_(ツ)_/¯ Comment j'ai fait Lire...

Lire l'article
Posted by | 24 mai 2022
[Sthack 2022][Write up – Exploit] Sanic

[Sthack 2022][Write up - Exploit] Sanic   Introduction https://www.youtube.com/watch?v=PX7zPlQjAr8 OK WE GOTTA GO FAST !!! Analyse de l'environnement Dans la description du challenge, on retrouve un : ssh [email protected] En...

Lire l'article
Posted by | 4 mars 2022
Don PAPI, ou l’art d’aller plus loin que le Domain Admin

Don PAPI, ou l'art d'aller plus loin que le Domain Admin   Quand on fait un TI interne, on a souvent l'habitude de dire "De toute façon, lundi midi, j'suis...

Lire l'article
Posted by | 9 novembre 2021
[Sthack][WriteUp – Reverse] Matrix

[Sthack][WriteUp – Reverse] Matrix Introduction On fait face à un exécutable linux ainsi que deux fichiers d'extension matrix, respectivement "hello_world.matrix" et "white_rabbit.matrix". Lorsque l'on lance l'exécutable, il nous indique la...

Lire l'article
Posted by | 4 novembre 2021
[Sthack][WriteUp – Web] Online PDFMaker

[Sthack][WriteUp - Web] Online PDF Maker Le site est très simple avec une simple page proposant de créer un PDF à partir d'un champ texte txtValue. Le meilleur site de...

Lire l'article
Posted by | 29 octobre 2021
[Sthack][Writeup – Forensic] Docker Layer

[Sthack][Writeup - Forensic] Docker Layer   Introduction On reçoit une image docker mayfly277/sthack2021_docker_forensic et on nous demande de déchiffrer le fichier flag.txt qui se trouve à la racine. Investigation On...

Lire l'article
Posted by | 29 octobre 2021
[Sthack][Writeup – Reverse] Sharko’s specials

[Sthack][Writeup - Reverse] Sharko's specials   Introduction Quand on clique sur le lien du challenge, on reçoit un binaire, ainsi qu'un lien vers un site web nous demandant de rentrer...

Lire l'article
Posted by | 5 août 2021
Ne manquez pas Login Sécurité au Forum International de la Cybersécurité (FIC) les 7, 8 & 9 septembre à Lille

Login Sécurité sera présent au FIC 2021, les 7, 8 et 9 septembre à Lille Grand Palais !   Avec plus de 12 500 visiteurs et 110 nationalités représentées lors...

Lire l'article