ECW 2020 Prequals – Exploit – Mobius

Hello,   Cette année j’ai de nouveau participé à l’ECW, organisé par Thalès, Airbus et Diateam. Voici un challenge catégorisé en “pwn” (m’enfin c’est pas trop du pwn imo…) Catégorie: Exploit/Pwn Points: 100 Ressource: tcp://challenge-ecw.fr:502 énoncé: Accédez à cet objet connecté et volez ses secrets. Ce challenge était relativement rapide à résoudre pour ma part. […]

Read More
Les URI, vous connaissez ?

Hello, Tout d’abord merci @TheLaluka pour la proposition de ce sujet fort intéressant. On va commencer par le commencement (\o/), qu’est ce qu’un “Uniform Ressource Identifier” (URI) ?  Ce document se base sur les RFCs 3986 1808 1738 3966 et 2718 et j’en oublie sans doute. Il se base également sur cette liste officielle diffusée […]

Read More
Google, vous connaissez ?

Hello, Cet article est le fruit de mes recherches pour la création d’un outil d’OSINT (Open Source Intelligence) dans le cadre d’un projet de 2ème année d’ingénieur @ENSIBS. Pour créer mon outil, j’ai du m’intéresser aux recherches Google, mais pas seulement aux Dorks comme on pourrait le penser. Il existe également des paramètres à mettre […]

Read More
WriteUp EncryptCTF 2019 – Env

Challenge: Env Points: 100 pts Catégorie: Web Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019. Énoncé: Einstein said, “time was relative, right?” Fichiers: Deux memes, le seul utile est celui-ci: Reconnaissance Avec le titre et les memes, on a déjà une belle indication de ce que peut être ce challenge.L’énoncé qui parle du […]

Read More
WriteUp EncryptCTF 2019 – Crack-Jack

Challenge: Crack-Jack Points: 50 pts Catégorie: Forensics~Steganography Ce challenge était disponible lors du CTF EncryptCTF debut Avril 2019. Énoncé: Visuals are Deceptive Fichiers: une image: On commence direct dans le vif du sujet avec une image. On peut apercevoir sur l’image un fake flag “encryptCTF{NOt_7h@7_345y}”, ça annonce la couleur. Pour faire de la stage dans […]

Read More