A Django site Valid XHTML 1.1 Strict Get Firefox

Gu1's Website - Index

PlaidCTF 2011 web 300 "Django...really?"
Par Gu1 le 29/04/2011 à 15:01 tags: memcached, pctf, plaidctf, web, writeup.

Hello,
This writeup will cover a 300points web mission we solved during PlaidCTF 2011. We had access to a simple guestbook with a form. We tried to trigger a bug unsuccessfully. At first, we thought the vulnerability might be a flaw in csrf handling because of the advisory published last february. The app was reacting strangely to the csrf cookie, (re)setting it multiple times, but then the organizers removed the csrf check altogether.

We were stuck at this point until a hint was given: django settings file contained a reference to a memcached server. We hadn't tried to ...

0 Commentaires / Lire la suite...

Hackito Ergo Sum 2011
Par Gu1 le 12/04/2011 à 22:16 tags: conference, writeup.

Salut,
J'étais au Hackito Ergo Sum 2011 le week end dernier. Je n'avais pas eu l'opportunité d'écrire d'article sur la précédente édition de cette conférence car mon blog était plus ou moins mort/fermé donc je vais me rattraper en vous parlant du contenu de cette année.

Le niveau des talks était très bon et l'ambiance plus "cosmopolite" que certaines autres confs françaises. Le programme est disponible par là. Tous les talks avaient l'air intéressants, même si j'en ai manqué certains, notamment celui sur le DWARF, après être parti me mesurer au ...

0 Commentaires / Lire la suite...

Yet another writeup for the Padocon 2011.
This time, i'm gonna talk about karma200, a level that we did not validate during the CTF, but i was curious to see how i could exploit it, so i worked on it with Mysterie, kutio, teach and others these last few days.

Like for karma100, we had ssh credentials to a linux box and found a setuid binary called attackme in the home directory. Here is the source code:

/*
 * Enjoy!
 *
 *
 *
 * */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc,char **argv)
{
        char buf[4];

        if(argc != 2 ...

2 Commentaires / Lire la suite...

Padocon 2011, writeup Karma 100
Par Gu1 le 21/01/2011 à 03:31 tags: ctf, english, format string, padocon, writeup.

Hello, This is another writeup for the Padocon 2011 CTF. This time, i'm gonna talk about a wargame-style binary exploitation level, karma 100. This one was not that difficult to exploit, in fact it took us only a couple of hours to obtain reliable code execution, but we were unable to find the flag until much later.

We were given ssh credentials and once logged in, we had a binary suid boom100 in our home directory with the source code.

#include <unistd.h>
#include <stdio.h>

/* hi, guys! */
/* This is just warm up :) */

int main( int argc, char *argv ...

5 Commentaires / Lire la suite...

Padocon 2011, writeup Forensic Quest
Par Gu1 le 18/01/2011 à 03:09 tags: ctf, forensic, padocon, scapy, writeup.

Salut,
Le premier gros CTF de l'année a eu lieu le week-end dernier: celui de la Padocon 2011, un CTF Coréen auquel j'avais déjà participé l'année dernière.
Le CTF lui même était plutôt bien foutu, bonne orga. Les épreuves étaient intéressantes, pas de guessing trop hardcore. J'ai participé avec la team w0ea-fhpr-abhf, on a du avoir vers les 1800 points, mais le classement complet n'a pas encore été publié...
J'ai travaillé sur quelques épreuves, certaines étaient sympa, comme la Forensic "Quest" que j'ai faite avec teach, bik3te (et d'autres ?). Voici donc un ...

3 Commentaires / Lire la suite...

123
©opyleft Gu1ll4um3r0m41n, 2008-2010. Contact