Latest posts

Writeup du Web 200 du SSCTF 2015

L'épreuve :

On nous présente une page toute simple avec un paramètre xss=xss. Il faut executer du Javascript sur la page.

La page en question:

<html ng-app>
<head>
<title>Welcome to SSCTF</title>
<script src="js.js"></script>
<meta charset="utf-8">
<style type="text/css">
#font{
      font-size: 1cm;
      color ...

Diffie Hellman :

Introduction :

Le chiffrement sur internet est aujourd'hui partout et surtout vital. On me demande souvent comment fonctionne la cryptographie et ma réponse est souvent "ça marche, c'est tout". La réponse suffit à beaucoup, mais certains me demandent plus. Les méthodes de chiffrement sont souvent facile à expliquer: partir ...

Analyse du CVE: 2014-9583

Introduction :

Dans le post précédent, nous avons utilisé un exploit disponible publiquement : https://www.exploit-db.com/exploits/35688/

Celui-ci exploitune backdoor installé par les développeurs et qui malheureusement ne vérifiepas le mot de passe.

Le matériel :

Nous allons avoir besoin de l'exploit lui-même ainsi que des sources de laversion ...

Rooting le rt-n12

Introduction :

AsusTek est une entreprise de création de matériel informatique, téléphonique et réseau. Son routeur RT-N12 est l'objet de cet article. Nous allons ici tenter d'obtenir un shell root sur la bête parce que celui-ci a été compromis. Comme nous ne voulons pas effacer d’éventuelles preuves , nous ...