FCSC2020 - RainbowPages 1 & 2 09 May 2020 Dans la continuité des articles sur la FCSC (France Cybersecurity Challenge), je vais vous présenter ici deux challenges web très originaux : Rainbow page 1 et sa version plus complexe Rainbow page 2. Rainbow Pages Énoncé Nous avons développé une plateforme de recherche de cuisiniers. Venez la tester ! URL : http://challenges2.france-cybersecurity-challenge.fr:5006/ Write-up Lorsqu’on accède au site web, on voit qu’il y a un formulaire pour faire une recherche. Lorsqu’on ne mets rien, on a une alerte qu’il faut au moins un caractère valide. ...
FCSC2020 - Why Not a Sandbox 04 May 2020 Dans la suite des articles sur ma participation à la FCSC 2020, voici mon write-up pour le challenge Why not a Sandbox, classé dans la section pwn. Why not a Sandbox? Énoncé Votre but est d’appeler la fonction print_flag pour afficher le flag. Service : nc challenges1.france-cybersecurity-challenge.fr 4005 Write-up En se connectant à la socket, on a accès à un interpréteur python3.8. Après quelques manipulation, on se rends compte qu’on est filtré: ...
FCSC2020 - Introduction 04 May 2020 Cette année, j’ai eu la chance de pouvoir participer à la France Cybersecurity Challenge, organisée par l’ANSSI. Il s’agit d’une compétition (CTF) pour sélectionner l'équipe de France pour participer à l’European Cybersecurity Challenge (ECSC). Les participants peuvent s’inscrire sur une des trois catégorie: Junior, Sénior et Hors-Catégorie. Pour des soucis d'éligibilité et de temps, je me suis inscrit dans la dernière :). Je vais poster au fur et à mesure mes write-up de cette compétition, en commençant par la section “Introduction” de l'événement. ...
Network Namespace 12 Mar 2020 J’ai découvert les Networks Namespaces au travail: j’avais besoin de tester rapidement des règles de pare-feu. Je voulais donc une simple architecture avec deux réseaux, une machine par réseau et un routeur. Par réflexe, j’ai pensés à ces solutions : Des machines virtuelles. Des containeurs (Docker, LXC etc). Puis, mon supérieur m’a fait remarqué qu’il serait plus simple d’utiliser des Networks Namespaces. Mais qu’est-ce que c’est ? Pour ceux qui sont familliés avec la notion de namespace vous pouvez avancer plus bas. ...