Archives de catégorie : Cybercamp

[Cybercamp 2015] [Web 13] Write Up

Sur la page d’accueil, nous avons un formulaire demandant l’heure en secondes, ainsi qu’une frame pointant vers un fichier .cgi, qui lui, affiche l’heure en toutes lettres.
Notre 1ère idée a été de faire un script qui se synchronise avec l’heure affichée par le .cgi afin de renvoyer l’heure exacte en secondes, au bon moment, mais cela n’a rien donné.
L’idée suivante a été meilleure, un script cgi, une faille, ne serait-ce pas une exploitation de notre chère vulnérabilité shellshock ?

Continuer la lecture de [Cybercamp 2015] [Web 13] Write Up

[Cybercamp 2015] [Web 12] Write Up

Sur la page d’accueil, nous nous retrouvons devant un formulaire contenant plusieurs champs : name, age et un champ picture contenant une liste de fichiers d’images.

Une fois ce formulaire validé, on se retrouve avec un recapitulatif de ce que nous avons entré ainsi que notre image encodée en base64 dans le tag <img>. Rien d’étrange jusqu’ici.
Par contre en regardant dans l’url de la page, nous retrouvons ce qui semble être un objet serializé php.

http://challenge.cybercamp.es:8092/show.php?u="O:4:"User":3{s:3:"age";s:6:"sdvsdv";s:4:"name";s:6:"dsvsdv";s:7:"picture";s:8:"cat5.png";}"

Et si on changeait ce cat5.png afin d’afficher autre chose qu’une image, par exemple le contenu de show.php ?

Continuer la lecture de [Cybercamp 2015] [Web 12] Write Up

[Cybercamp 2015] [Web 17 – Url Thumbs] Write Up

Sur la page d’accueil, nous retrouvons ce qui semble être un générateur de vignette de site web.
Il y a un champ de formulaire nous proposant de rentrer l’url de notre choix.

1er test bidon, on essaye de mettre l’url de google, sur la page suivante on mange une erreur, que s’est-il passé ?

Test suivant, on tente de charger une url dont nous pouvons consulter les journaux d’accès, et rien, aucune connexion. L’outil de génération de vignette n’a même pas tenté d’analyser notre page, cela nous a ammené à la conclusion que c’était une url locale qu’il fallait charger car le firewall devait bloquer les connexions extérieures.

On continue les tests avec un joli http://localhost, http://localhost:8097, http://127.0.0.1 … L’outil nous dit que ces urls ne sont pas autorisées. Est-ce que nous-nous raprocherions pas de quelque chose d’intéressant ?

Continuer la lecture de [Cybercamp 2015] [Web 17 – Url Thumbs] Write Up

[Cybercamp 2015] Retour sur l’évènement

Salut tout le monde ! Le Cybercamp est maintenant terminé ! 🙂

C’était pas mal d’épreuves, certaines étaient sympa, mais d’autres comportaient pas mal de guess ce qui les ont rendues ennuyeuses :/

Après une semaine entière (du 17 au 26 juillet), nous avons été classés 9èmes sur 879, ce qui n’est pas trop mal, non ? 😉
Et en plus de cela, nous avons été la 1ère équipe non-espagnole dans ce classement. La seconde était à la 49ème place.
Pour bien finir, on est fiers d’avoir été les seuls à résoudre l’épreuve Web 4 !

Le détail de nos épreuves réussies est :
Crypto : 16/20
Exploit : 2/5
Forensic : 19/27
Reverse : 5/5
Web : 17/18 (Il y avait à l’origine 20 épreuves mais 2 ont été annulées)

0x90r00t.