Accueil
devl00p's infosec stuff
Annuler

Solution du CTF FartKnocker de VulnHub

TopHatSec: FartKnocker est le dernier d’une série de 3 CTFs. Le titre du CTF laisse entendre qu’il y aura du port-knocking (tenter de se connecter à une suite de ports dans un ordre précis en ouvre...

Solution du CTF Underdist #3 de VulnHub

Le CTF Underdist: 3 proposé sur VulnHub a été créé par le même auteur que pour le CTF Darknet. On s’attend donc à un peu de difficulté. Le CTF a été publié en novembre 2014. Nmap scan report for ...

Solution du CTF Tr0ll #2 de VulnHub

Le CTF Tr0ll: 2 était relativement facile pour peu que l’on se rappelle de cette fameuse vulnérabilité qui a défrayé la chronique à une époque… Nmap scan report for 192.168.56.88 Host is up (0.000...

Solution du CTF Pandora's Box de VulnHub (level 5)

On touche finalement (presque) à la fin du CTF Pandora’s Box de VulnHub. Ce level 5 a beau nous donner un accès root il est pourtant le plus simple des exploitations de binaires du CTF. Le program...

Solution du CTF Pandora's Box de VulnHub (level 4)

Lors du précédent level on avait eu à exploiter une format string sur un binaire qu’on lançait pour un accès distant. Ici le binaire à exploiter doit être lancé localement : il prend deux paramètr...

Solution du CTF Pandora's Box de VulnHub (RSA level)

La précédente étape qui nous avait donné un shell root nous avait laissé avec un flag au format txt sur les mains. Voci son contenu : $ cat fl4gz0r.tXt ...

Solution du CTF Pandora's Box de VulnHub (level 3)

Après avoir écrasé un pointeur dans le heap pour obtenir un write-what-where dans le précédent level nous voici donc face à un autre binaire setuid qui nous donnera les droits de l’utilisateur leve...

Solution du CTF Pandora's Box de VulnHub (levels 1 et 2)

Pandora’s Box est un autre de ces vieux CTF (janvier 2015) provenant de VulnHub mais pas des moindres. La description indique qu’il est centré sur l’exploitation de binaire. Qui dit exploitation d...

Solution du CTF SP: Leopold de VulnHub

SP: leopold est un challenge qui a été mis en ligne sur VulnHub en septembre 2019. On a deux flags à trouver et le scénario est le suivant : Leopold is a poor adventurous little Internet user t...

Solution du CTF SP: Jerome de VulnHub

Le CTF SP: jerome disponible sur VulnHub est le dernier de la série créé par Daniel Solstad qui me reste à faire. La difficulté principale est de faire avec la contrainte que l’on croise dès le dé...