Histoire de changer des habituels writeups de CTF et autres challenges de sécurité informatique, j’ai choisi de me pencher sur une application bien réelle pour rechercher ses vulnérabilités. Vous ...

Alors que le Cyber Security Challenge Australia va rouvrir ses portes fin septembre 2015 pour les universités du pays, voici le writeup de la partie exploitation du CySCA 2014 qui clôture ainsi ma ...

De toutes les épreuves proposées par le CySCA 2014, il n’y a qu’une série d’épreuve qui n’évoquait strictement rien pour moi : l’épreuve d’inforensique Androïd. J’ai beau avoir quelques devices An...

Après quelques migraines sur les spécifications des codes QR voici finalement mon writeup pour la partie Random du CySCA 2014. Pulp Fiction (120 points) RL Forensics Inc. has contracted Fortce...

Quand je commence une nouvelle épreuve du CySCA 2014, c’est avec appréhension que je me demande ce que sera la prochaine. Pourtant, quand j’arrive à la fin de l’épreuve en cours le choix de la sui...

Exploitation web… check Network forensics… check Reverse engineering… check Mad Coding Skillz… check Shellcoding… Here we go ! Missing Missy (120 points) Le libellé de ce premier exercice de ...

Après avoir résolu différentes partie du CySCA 2014, j’ai choisi de faire un break en m’orientant vers une compétition qui était alors organisée par VulnHub. Ce challenge baptisé Sokar est un boot2...

Après avoir solutionné la partie reverse-engineering du CySCA 2014, quoi de plus naturel que d’enchaîner sur les épreuves de programmation ? Bien qu’étant développeur ça n’a pas été de tout repos ...

Après avoir solutionné la partie Network Forensics du CySCA 2014 l’envie m’est venu de casser du binaire. Je me suis donc lancé sur la partie reverse-engineering. Le problème du RE c’est que c’est...

Après avoir résolu la partie web du CySCA 2014 j’avais le choix quant au domaine sur lequel jeter mon dévolu. Assez rapidement j’ai choisi de passer à la partie inforensique (baptisée ici Network ...