Blog

DPAPI : Don't Put Administration Passwords In Le 30 juin 2023, nous étions à LeHack pour parler d'un sujet qui nous tiens à coeur, la DPAPI (vous avez peut-être déjà...

[THCON2023][Write Up - Misc] Drone and Secret Message   Enoncé While travelling to a conference in Paris, Herlock Sholmès sees a troubled police inspector. After asking him what was his...

Il y a quelques jours, James Forshaw, une rock star de la sécu, a posté un article sur le blog de google Project Zero. Project Zero, c'est la cellule de...

[Barhack2022][Write Up - Reverse] Monolog Le challenge Voici le write up du challenge de reverse monolog de la Barhack2022. On nous a passé un exécutable linux 32 bits, ainsi qu'une...

Headless Updateless Brainless   Le challenge Une simple URL est donnée (http://headless-updateless-brainless.sthack.fr) avec une histoire profonde et entrainante mais j'ai oublié de faire un screenshot ¯\_(ツ)_/¯ Comment j'ai fait Lire...

[Sthack 2022][Write up - Exploit] Sanic   Introduction https://www.youtube.com/watch?v=PX7zPlQjAr8 OK WE GOTTA GO FAST !!! Analyse de l'environnement Dans la description du challenge, on retrouve un : ssh [email protected] En...

Don PAPI, ou l'art d'aller plus loin que le Domain Admin   Quand on fait un TI interne, on a souvent l'habitude de dire "De toute façon, lundi midi, j'suis...

[Sthack][WriteUp – Reverse] Matrix Introduction On fait face à un exécutable linux ainsi que deux fichiers d'extension matrix, respectivement "hello_world.matrix" et "white_rabbit.matrix". Lorsque l'on lance l'exécutable, il nous indique la...

[Sthack][WriteUp - Web] Online PDF Maker Le site est très simple avec une simple page proposant de créer un PDF à partir d'un champ texte txtValue. Le meilleur site de...

[Sthack][Writeup - Forensic] Docker Layer   Introduction On reçoit une image docker mayfly277/sthack2021_docker_forensic et on nous demande de déchiffrer le fichier flag.txt qui se trouve à la racine. Investigation On...