Archives de
Étiquette : WriteUp

WriteUp ECW Finals 2018 – Audit d’Active Directory

WriteUp ECW Finals 2018 – Audit d’Active Directory

Challenge: Audit d’Active Directry Points: 315 pts Catégorie: Web~Forensics Ce challenge était disponible lors de la finale de l’ECW qui s’est déroulée à Rennes Mercredi 21 novembre 2018, pour une durée de 6h. (PS: je n’ai pas eu la présence d’esprit de prendre des captures d’écran lors de l’événement, je vais tenter d’expliquer le processus de mon mieux) Énoncé: Des h4ck3rs ont réussi à rentrer dans notre système et à compromettre nos contrôleurs de domaine “ALPHA-DC, BETA-DC et GAMMA-DC” (il…

Lire la suite Lire la suite

WriteUp PicoCTF – Help Me Reset 2

WriteUp PicoCTF – Help Me Reset 2

Ce challenge était disponible lors du PicoCTF 2018. Catégorie: Web Points: 600 pts Enoncé: here is a website running at http://2018shell1.picoctf.com:19054 (link). We need to get into any user for a flag!   Lorsqu’on arrive sur le site on tombe sur une page simpliste. Il y a trois boutons inutiles et un lien vers une page de login. Cette dernière va nous intéresser. D’après la page on peut soit se connecter avec un utilisateur valide, soit réinitialiser un mot de passe d’un utilisateur…

Lire la suite Lire la suite

WriteUp ECW2018 – Drone Wars (steps 1-3 et les deux hints)

WriteUp ECW2018 – Drone Wars (steps 1-3 et les deux hints)

    Ce challenge était disponible lors du ECW 2018, un CTF organisé par Airbus et Thalès en Octobre 2018. Catégorie: Forensics-Steganographie-Guessing Points: Pas assez Enoncé: Un drone non autorisé a survolé une base secrète. L’un des techniciens a récupéré des communications étranges avant que le drone soit abattu, à vous de retrouver (guess) ce qui à été transmis.   Step 1: Le protocole SSTV, vous connaissez ? La première partie de ce challenge se basait sur un échantillon audio…

Lire la suite Lire la suite

WriteUp NightHawk CTF (training exercises) – Imagemagick

WriteUp NightHawk CTF (training exercises) – Imagemagick

Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018. Catégorie: Web Points: 1000 pts Énoncé (traduit du chinois) : Can you find the flag in a directory? There is a flag in server https://flaskimage.herokuapp.com/ En arrivant sur le site on tombe sur une petite interface qui nous propose d’upload une image aux formats : png, jpg, jpeg, gif, mvg, svg On à donc la possibilité d’upload une image mvg (Magic Vector Graphics). On sait également que le “moteur” utilisé…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – PIT or MISS

WriteUp TJCTF 2018 – PIT or MISS

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Steganographie Points: 80 pts Enoncé: My friend sent me this image and told me that “red is an indicator”. I’m not really sure what he was saying but I don’t think it has anything to do with chemistry… Edit: Please submit the md5 hash of the entire flag (including tjctf{}) instead of actually submitting the flag. Fichier: Le titre parle de lui même, il semblerait que la technique utilisée soit Pixel Indicator Technique. ( Document…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Weird Audio Circuit

WriteUp TJCTF 2018 – Weird Audio Circuit

  Ce challenge était disponible pour le TJCTF 2018. Points: 50pts Catégorie: Forensics Énoncé: In my electronics class, we made this cool circuit for encoding audio. Check it out! Fichier (/!\ Attention, ça fait mal aux oreilles 😉 ): Déjà on commence bien, on va parler de modulations de fréquences. Pour moi qui viens d’un DUT Réseaux & Télécommunications… Bon… c’est parti pour l’analyse. Lets Audacity it ? Jusque là, rien a signaler, le son est presque inaudible pour moi a…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Lexington State Bank

WriteUp TJCTF 2018 – Lexington State Bank

  Ce challenge était disponible lors du TJCTF 2018. Catégorie: Stéganographie Points: 40 pts Énoncé: I thought the bank only dealt with money, but, apparently, LSB also hides information in images. Fichier: La résolution de ce challenge est assez simple. J’ai commencé par passer mon script LSB (disponible ici ) qui récupère séquentiellement tous les bits de chaque octets de l’image ( selon le canal ) et reconstitue une image avec. Voici donc, le résultat: Il est facile de repérer en…

Lire la suite Lire la suite

WriteUp TJCTF 2018 – Interferences

WriteUp TJCTF 2018 – Interferences

Pour le premier WriteUp de mon site, on va s’intéresser au challenge interférences du TJCTF 2018. Catégorie: Stéganographie Points: 15 pts Énoncé: I was looking at some images but I couldn’t see them clearly. I think there’s some interference.   Fichiers: On est en présence de deux images v1 et v2. Pour ma premiere piste sur ces deux images j’ai tenté de faire un XOR des deux images entre elles avec le site https://online-image-comparison.com/. Après XOR on ne peut constater aucune différences…

Lire la suite Lire la suite