par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Pour commencer ce challenge de reverse, je commence par décompiler le binaire afin d’en savoir plus sur son fonctionnement. Pour cela j’utilise Ghidra (je m’excuse auprès de tous les fans d’IDA pour cette hérésie). Analyse statique Le programme...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Ce challenge de crypto est orienté autour d’un jeton d’authentification. Ce dernier est composé de la manière suivante : username=<username>;role=<role>;time=<timestamp> Pour connaitre le système de chiffrement sous-jacent, on peut créer...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Petit challenge de crypto pour se dégourdir les jambes. Le code suivant nous est fourni : import os flag = b"BZHCTF{???????}" assert len(flag) == 15 key = os.urandom(7) flag = bytes([f^k for f,k in zip(flag,key)]) + bytes([f^k for f,k in zip(flag[7:],key)])...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Je commence par un scan nmap afin d’identifier les services disponibles. # Nmap 7.93 scan initiated Sat Mar 18 04:34:00 2023 as: nmap -sSVC -p- -T4 -oA nmap_server –open -v 10.8.0.1 Nmap scan report for 10.8.0.1 Host is up (0.044s latency). Not shown:...
par Alexandre Zanni | Mar 21, 2023 | Articles techniques, Challenges
Le code source de la page PHP nous est donné : <?php include('flag.php'); $banned_secret = 'BreizhCTF-2023-pwd-702'; $stored_hash = password_hash(hash('gost', $banned_secret, true), PASSWORD_BCRYPT); if (isset($_POST['flag'])...
