WriteUp EncryptCTF 2019 – Env

Challenge: Env Points: 100 pts Catégorie: Web Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019. Énoncé: Einstein said, “time was relative, right?” Fichiers: Deux memes, le seul utile est celui-ci: Reconnaissance Avec le titre et les memes, on a déjà une belle indication de ce que peut être ce challenge.L’énoncé qui parle du […]

Read More
WriteUp EncryptCTF 2019 – Crack-Jack

Challenge: Crack-Jack Points: 50 pts Catégorie: Forensics~Steganography Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019. Énoncé: Visuals are Deceptive Fichiers: une image: On commence direct dans le vif du sujet avec une image. On peut apercevoir sur l’image un fake flag “encryptCTF{NOt_7h@7_345y}”, ça annonce la couleur. Pour faire de la stage dans […]

Read More
WriteUp ECW2018 – Drone Wars (steps 1-3 et les deux hints)

    Ce challenge était disponible lors du ECW 2018, un CTF organisé par Airbus et Thalès en Octobre 2018. Catégorie: Forensics-Steganographie-Guessing Points: Pas assez Enoncé: Un drone non autorisé a survolé une base secrète. L’un des techniciens a récupéré des communications étranges avant que le drone soit abattu, à vous de retrouver (guess) ce […]

Read More
Pixel Value Differencing (PVD) – Explications

  Présentation de la méthode de Pixel Value Differencing (PVD), explications en Français. Cette méthode est généralement associée à de la stéganographie. En effet, elle permet de cacher séquentiellement de la data dans une image. Son principe est relativement simple. Du moins, la méthode originale. Voici son schéma de principe, résumant aussi bien l’extraction que […]

Read More
WriteUp NightHawk CTF (Training exercises) – PHP Exploit

Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018. Catégorie: Web Points: 1300 pts Énoncé (traduit du chinois) : Take the flag right, Just do it!!! https://shrimphp.herokuapp.com/ Lorsqu’on arrive sur le site, on est accueilli par le code source de la page php: A première vue, à travers ce caractère d’entrée (qui est l’emoji […]

Read More