03
avril
2017

Un sous-domaine de Mozilla.org disposait de plusieurs vulnérabilités XSS et d'une vulnérabilité de type HTTP Response Splitting.

Cet article illustre l'exploitation d'une HRS (HTTP Response Splitting) afin de l'élever en XSS réfléchie le tout au travers d'un exemple concret : Mozilla. Lors de la recherche de (sous)-domaines vulnérables dans le cadre d'un programme de Bug Bounty,.

Read more
24
juil.
2016

Les Auto-XSS (Self-XSS) sont un cas très particulier d'XSS, où la victime et l'attaquant ne forme qu'une seule et même personne. L'attaquant est à même d'exécuter une injection dans le navigateur, mais seul lui peut le faire. Comment élever et exploiter une telle injection afin de gagner en criticité ?

tl;dr :.

Read more

[WARGAME NDH 2016] Write-Up – Crypto: OMG So Encrypted !

Posted by: Yann C.  /   Category: Cryptanalyse / Cryptologie / CTF / Events / NDH / NDH2k16 / Wargame   /   Pas de commentaire
11
juil.
2016

Présentation d’un write-up de résolution du challenge « Crypto – OMG So Encrypted !» du WARGAME de la Nuit du Hack 2016.

Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues.

Read more

[WARGAME NDH 2016] Write-Up – Crypto: SuperCipher

Posted by: Yann C.  /   Category: Cryptanalyse / Cryptographie / Cryptologie / CTF / Events / NDH / NDH2k16 / Reverse-Engineering / Wargame   /   Pas de commentaire
07
juil.
2016

Présentation d’un write-up de résolution du challenge « Crypto – SuperCipher » du WARGAME de la Nuit du Hack 2016.

Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et amis, voici.

Read more

[WARGAME NDH 2016] Write-Up – Crypto: One too many

Posted by: Yann C.  /   Category: Cryptanalyse / Cryptographie / Cryptologie / CTF / Events / NDH / NDH2k16 / Wargame   /   Pas de commentaire
06
juil.
2016

Présentation d’un write-up de résolution du challenge « Crypto – One too many » du WARGAME de la Nuit du Hack 2016.

Le weekend du 02-03 juillet 2016 se déroulait le WARGAME de la Nuit du Hack 2016 sous forme d’un CTF Jeopardy. Ayant eu l’occasion et le temps d’y participer avec quelques collègues et.

Read more