BalCCon 60 seconds WriteUp
Basic explanation of the challenge : In this challenge, the goal is to get rid of all the « 1 » in the matrix that we get from their netcat server.To do […]
2020
BalCCon Katherine Ceta-Iones WriteUp
Catherine Zeta-Jones was born on September 25th, which was the starting day of the CTFs, on certain time zones. Goals The server code is available, but that’s all. We have […]
BalCCon xoared WriteUp
The goal is to decrypt some binary data. The title implies that there is some sort of XOR cypher. Let’s look at the blob in an hex view: There’s text […]
Utilisation de RSA NetWitness pour détecter la collecte d’informations d’identification: lsassy
Il y a quelques jours sur Github, Hackndo a publié un outil ( https://github.com/Hackndo/lsassy ) qui est capable de vider la mémoire de LSASS à l’aide de LOLBins (Living of the Land […]
PoC exploit sur Citrix ADC et RCE Gateway
Il s’agit maintenant ou jamais d’empêcher vos serveurs d’entreprise d’utiliser des versions vulnérables de la distribution Citrix afin d’empêcher toutes attaques distantss. Pourquoi l’urgence? Plus tôt dans la journée, plusieurs groupes […]
CCC 2019 – Resources Exhaustion
Trois de nos représentants étaient présents à la plus grosse conférence de Hacking d’Europe, le Chaos Communication Congress à Leipzig, du 27 au 30 décembre 2019. Ce fût une expérience […]
Comment sécuriser votre backend Nodejs ?
Comme vous le savez ces jours-ci, la sécurité devient de plus en plus importante pour toutes sortes de startups. En tant que propriétaire d’une startup, vous devez faire attention à la […]