par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Sur https://jwthe.ctf.bzh, on est face à un site web où l’on peut commander du thé. Voici la charge utile JSON envoyée dans la requête lors d’une commande....
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Un petit coup de ffuf permet d’identifier le fichier robots.txt. User-agent: * Disallow : /ondine_secrets.html Sur la page https://ondine.ctf.bzh/ondine_secrets.html, on retrouve un tableau, sur la vue utilisateur, on ne voit que des cellules blanches, mais en...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Enoncé BreizhCrêpes est une entreprise spécialisée dans la production de crêpes salées (miam). Gurvan, l’administrateur système de l’entreprise, reçoit un appel d’un collaborateur. Il s’agit de Gweltaz qui indique avoir cliqué sur un e-mail...
par Alexandre Zanni | Mar 21, 2023 | Actualité, Challenges
ACCEIS au BreizhCTF 2k23 Sponsor de cette magnifique 7ème édition du BreizhCTF 2023, nous avons tout donné pour animer l’espace des exposants, partager des sujets techniques lors des Rumps et garder les yeux ouverts tout au long de la compétition. Plusieurs...
par Alexandre Zanni | Mar 2, 2023 | Articles techniques, Challenges
La vulnérabilité à détecter pour ce challenge était une XSS via collision par transformation de casse due au mauvais ordonnancement des mesures de sécurité. La résolution de challenge ne demande pas nécessairement de connaissance du langage (Ruby) ou du framework web...
par Alexandre Zanni | Mar 2, 2023 | Articles techniques EN, Challenges
The vulnerability to be detected for this challenge was an XSS via collision by case transformation due to the misordering of security measures. Solving the challenge does not necessarily require knowledge of the language (Ruby) or the web framework (Roda). Indeed,...
par Alexandre Zanni | Fév 6, 2023 | Articles techniques EN, Challenges
n°1 – Open-Redirect – Solutions The vulnerability to be detected for this challenge was an arbitrary redirect ("open-redirect"). At least three solutions were possible to solve this challenge. Solving the challenge does not necessarily require...
par Alexandre Zanni | Fév 6, 2023 | Articles techniques, Challenges
n°1 – Open-Redirect – Solutions La vulnérabilité à détecter pour ce challenge était une redirection arbitraire ("open-redirect"). Au moins trois solutions étaient possibles pour résoudre cette épreuve. La résolution de challenge ne demande pas...
par Kelly RESCHE | Août 24, 2018 | Articles techniques, Challenges, Reverse
Contexte d’exécution La description du challenge mentionne clairement un jeu "MetroCross" sur Atari ST. "small & old-school". "Small", je ne sais pas, mais "old-school", certainement. On se renseigne rapidement sur ce type...
par Kelly RESCHE | Avr 24, 2018 | Articles techniques, Challenges, Reverse
Problèmes de digestion Le Breizh CTF 2018 s’est tenu dans la nuit de vendredi à samedi dernier, dans le grand hall de l’Université de Rennes 1. Sponsor de l’évènement, et contributeur de trois rumps, ACCEIS participait également à la compétition....
