par Alexandre Zanni | Sep 4, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une divulgation de fichiers locaux due à une limitation des chemins d’accès incorrect. La résolution du challenge ne demande pas de connaissance particulière, mais simplement de lire la documentation du...
par Alexandre Zanni | Juil 24, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une injection de ressources (variables) qui permettait de contourner l’authentification. La résolution de challenge demande une connaissance de certaines fonctions PHP. Note : Cet article est aussi disponible...
par Alexandre Zanni | Juin 26, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une SSRF exploitable à l’aide d’un contournement utilisant une ré-association DNS (MDCMDU). La résolution de challenge ne demande pas nécessairement de connaissance du langage (Ruby) ou du framework web...
par Alexandre Zanni | Mai 26, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une SSRF due à un traitement inconsistant des valeurs entre le contrôle de sécurité et l’opération métier. La résolution de challenge ne demande pas nécessairement de connaissance du langage (Ruby) ou du...
par Alexandre Zanni | Avr 24, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était un défaut de contrôle d’accès due à un traitement inapproprié de la sensibilité de la casse et la validation incorrecte de l’équivalence des chemins d’accès. La résolution de challenge demandait la...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Pour commencer ce challenge de reverse, je commence par décompiler le binaire afin d’en savoir plus sur son fonctionnement. Pour cela j’utilise Ghidra (je m’excuse auprès de tous les fans d’IDA pour cette hérésie). Analyse statique Le programme...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Ce challenge de crypto est orienté autour d’un jeton d’authentification. Ce dernier est composé de la manière suivante : username=<username>;role=<role>;time=<timestamp> Pour connaitre le système de chiffrement sous-jacent, on peut créer...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Petit challenge de crypto pour se dégourdir les jambes. Le code suivant nous est fourni : import os flag = b"BZHCTF{???????}" assert len(flag) == 15 key = os.urandom(7) flag = bytes([f^k for f,k in zip(flag,key)]) + bytes([f^k for f,k in zip(flag[7:],key)])...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Je commence par un scan nmap afin d’identifier les services disponibles. # Nmap 7.93 scan initiated Sat Mar 18 04:34:00 2023 as: nmap -sSVC -p- -T4 -oA nmap_server –open -v 10.8.0.1 Nmap scan report for 10.8.0.1 Host is up (0.044s latency). Not shown:...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Le code source de la page PHP nous est donné : <?php include('flag.php'); $banned_secret = 'BreizhCTF-2023-pwd-702'; $stored_hash = password_hash(hash('gost', $banned_secret, true), PASSWORD_BCRYPT); if (isset($_POST['flag'])...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Sur https://jwthe.ctf.bzh, on est face à un site web où l’on peut commander du thé. Voici la charge utile JSON envoyée dans la requête lors d’une commande....
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Un petit coup de ffuf permet d’identifier le fichier robots.txt. User-agent: * Disallow : /ondine_secrets.html Sur la page https://ondine.ctf.bzh/ondine_secrets.html, on retrouve un tableau, sur la vue utilisateur, on ne voit que des cellules blanches, mais en...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Enoncé BreizhCrêpes est une entreprise spécialisée dans la production de crêpes salées (miam). Gurvan, l’administrateur système de l’entreprise, reçoit un appel d’un collaborateur. Il s’agit de Gweltaz qui indique avoir cliqué sur un e-mail...
par Alexandre Zanni | Mar 2, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une XSS via collision par transformation de casse due au mauvais ordonnancement des mesures de sécurité. La résolution de challenge ne demande pas nécessairement de connaissance du langage (Ruby) ou du framework web...
par Alexandre Zanni | Fév 16, 2023 | Articles techniques, Outils et méthodes
Les plus férus des notifications, que ce soit sur twitter ou github, n’auront pas manqué la parution de la version 2.0.0 de ffuf. Dans mon précédent article Astuces avancées avec ffuf, je commençais par présenter ffuf : À quoi sert-il ? Qu’a-t-il de...
