FCSC2020 - RainbowPages 1 & 2
09 May 2020
Dans la continuité des articles sur la FCSC (France Cybersecurity Challenge), je vais vous présenter ici deux challenges web très originaux : Rainbow page 1 et sa version plus complexe Rainbow page 2.
Rainbow Pages Énoncé Nous avons développé une plateforme de recherche de cuisiniers. Venez la tester !
URL : http://challenges2.france-cybersecurity-challenge.fr:5006/
Write-up Lorsqu’on accède au site web, on voit qu’il y a un formulaire pour faire une recherche.
Lorsqu’on ne mets rien, on a une alerte qu’il faut au moins un caractère valide.
...
➦
FCSC2020 - Why Not a Sandbox
04 May 2020
Dans la suite des articles sur ma participation à la FCSC 2020, voici mon write-up pour le challenge Why not a Sandbox, classé dans la section pwn.
Why not a Sandbox? Énoncé Votre but est d’appeler la fonction print_flag pour afficher le flag.
Service : nc challenges1.france-cybersecurity-challenge.fr 4005
Write-up En se connectant à la socket, on a accès à un interpréteur python3.8. Après quelques manipulation, on se rends compte qu’on est filtré:
...
➦
FCSC2020 - Introduction
04 May 2020
Cette année, j’ai eu la chance de pouvoir participer à la France Cybersecurity Challenge, organisée par l’ANSSI. Il s’agit d’une compétition (CTF) pour sélectionner l'équipe de France pour participer à l’European Cybersecurity Challenge (ECSC).
Les participants peuvent s’inscrire sur une des trois catégorie: Junior, Sénior et Hors-Catégorie. Pour des soucis d'éligibilité et de temps, je me suis inscrit dans la dernière :).
Je vais poster au fur et à mesure mes write-up de cette compétition, en commençant par la section “Introduction” de l'événement.
...
➦
Network Namespace
12 Mar 2020
J’ai découvert les Networks Namespaces au travail: j’avais besoin de tester rapidement des règles de pare-feu. Je voulais donc une simple architecture avec deux réseaux, une machine par réseau et un routeur.
Par réflexe, j’ai pensés à ces solutions :
Des machines virtuelles. Des containeurs (Docker, LXC etc). Puis, mon supérieur m’a fait remarqué qu’il serait plus simple d’utiliser des Networks Namespaces.
Mais qu’est-ce que c’est ? Pour ceux qui sont familliés avec la notion de namespace vous pouvez avancer plus bas.
...
➦
