Archives de
Catégorie : CTF

WriteUp ECW Finals 2018 – Audit d’Active Directory

WriteUp ECW Finals 2018 – Audit d’Active Directory

Challenge: Audit d’Active Directry Points: 315 pts Catégorie: Web~Forensics Ce challenge était disponible lors de la finale de l’ECW qui s’est déroulée à Rennes Mercredi 21 novembre 2018, pour une durée de 6h. (PS: je n’ai pas eu la présence d’esprit de prendre des captures d’écran lors de l’événement, je vais tenter d’expliquer le processus de mon mieux) Énoncé: Des h4ck3rs ont réussi à rentrer dans notre système et à compromettre nos contrôleurs de domaine “ALPHA-DC, BETA-DC et GAMMA-DC” (il…

Lire la suite Lire la suite

WriteUp PicoCTF – Help Me Reset 2

WriteUp PicoCTF – Help Me Reset 2

Ce challenge était disponible lors du PicoCTF 2018. Catégorie: Web Points: 600 pts Enoncé: here is a website running at http://2018shell1.picoctf.com:19054 (link). We need to get into any user for a flag!   Lorsqu’on arrive sur le site on tombe sur une page simpliste. Il y a trois boutons inutiles et un lien vers une page de login. Cette dernière va nous intéresser. D’après la page on peut soit se connecter avec un utilisateur valide, soit réinitialiser un mot de passe d’un utilisateur…

Lire la suite Lire la suite

WriteUp ECW2018 – Drone Wars (steps 1-3 et les deux hints)

WriteUp ECW2018 – Drone Wars (steps 1-3 et les deux hints)

    Ce challenge était disponible lors du ECW 2018, un CTF organisé par Airbus et Thalès en Octobre 2018. Catégorie: Forensics-Steganographie-Guessing Points: Pas assez Enoncé: Un drone non autorisé a survolé une base secrète. L’un des techniciens a récupéré des communications étranges avant que le drone soit abattu, à vous de retrouver (guess) ce qui à été transmis.   Step 1: Le protocole SSTV, vous connaissez ? La première partie de ce challenge se basait sur un échantillon audio…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – PIT or MISS

WriteUp TJCTF 2018 – PIT or MISS

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Steganographie Points: 80 pts Enoncé: My friend sent me this image and told me that “red is an indicator”. I’m not really sure what he was saying but I don’t think it has anything to do with chemistry… Edit: Please submit the md5 hash of the entire flag (including tjctf{}) instead of actually submitting the flag. Fichier: Le titre parle de lui même, il semblerait que la technique utilisée soit Pixel Indicator Technique. ( Document…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Weird Audio Circuit

WriteUp TJCTF 2018 – Weird Audio Circuit

  Ce challenge était disponible pour le TJCTF 2018. Points: 50pts Catégorie: Forensics Énoncé: In my electronics class, we made this cool circuit for encoding audio. Check it out! Fichier (/!\ Attention, ça fait mal aux oreilles 😉 ): Déjà on commence bien, on va parler de modulations de fréquences. Pour moi qui viens d’un DUT Réseaux & Télécommunications… Bon… c’est parti pour l’analyse. Lets Audacity it ? Jusque là, rien a signaler, le son est presque inaudible pour moi a…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Request Me

WriteUp TJCTF 2018 – Request Me

  Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 30 pts Énoncé: Request Me Bon, on commence doucement, il n’y a aucune info sur le challenge. En cliquant sur le lien vers le challenge, on tombe sur un petit message “WRONG FLAG” avec un hyperlien vers lmgify (je vous laisse découvrir ce site extraordinaire). Ce lien nous apprend qu’on a la possibilité d’utiliser d’autres méthodes HTTP pour récupérer un site web ! Fantastique, essayons cela. J’utilise curl qui permet…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Stupid Blog

WriteUp TJCTF 2018 – Stupid Blog

    Ce challenge était disponible pour le TJCTF 2018. Catégorie: Web Points: 130 pts Énoncé: I created this blog site, but it doesn’t do much. I did hide a flag on here though. Maybe you can convince the admin user to give it to you? Cet énoncé nous donne deux indices: il faut convaincre l’utilisateur admin de nous donner le flag. Hummm… le challenge doit surement porter sur une faille de type XSS. Voici mon analyse du site: On arrive directement sur une…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Lexington State Bank

WriteUp TJCTF 2018 – Lexington State Bank

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Stéganographie Points: 40 pts Énoncé: I thought the bank only dealt with money, but, apparently, LSB also hides information in images. Fichier: La résolution de ce challenge est assez simple. J’ai commencé par passer mon script LSB (disponible ici ) qui récupère séquentiellement tous les bits de chaque octets de l’image ( selon le canal ) et reconstitue une image avec. Voici donc, le résultat: Il est facile de repérer en…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Interferences

WriteUp TJCTF 2018 – Interferences

Pour le premier WriteUp de mon site, on va s’intéresser au challenge interférences du TJCTF 2018. Catégorie: Stéganographie Points: 15 pts Énoncé: I was looking at some images but I couldn’t see them clearly. I think there’s some interference.   Fichiers: On est en présence de deux images v1 et v2. Pour ma premiere piste sur ces deux images j’ai tenté de faire un XOR des deux images entre elles avec le site https://online-image-comparison.com/. Après XOR on ne peut constater aucune différences…

Lire la suite Lire la suite