Bienvenue sur ce petit challenge de rentrée. Nous vous proposons de tester la sécurité de notre nouveau site.

Contexte:
Securimag a décidé de refaire son blog. Pour le moment, l’équipe travaille sur le sous-domaine challenge.securimag.org afin de garder le blog actuel encore actif. Vous avez entendu parler d’un secret caché sur le serveur de Securimag. Vous cherchez donc à exploiter ce nouveau blog pour aller le chercher.

Le premier à transmettre le secret à Aleknight aura le droit de présenter la solution le 1er Octobre pour gagner une récompense digne d’un hacker.

Veuillez remettre le secret via notre Discord ou IRC. Vous pourrez aussi y trouver de l’aide. Vous trouverez les liens d’accès sur notre page contact.

La team Securimag

Hey,

Le 6 Février, nous avons fait une introduction au Return Oriented Programming.
Je vous dépose les slides avec un peu de retard.
N’hésitez pas à me contacter sur Discord si vous avez des questions.

Pièces jointes

Voici le planning (très) théorique des séances à venir pour les prochains Securimag.

Pour rappel, les sessions se tiennent en amphi E dans le bâtiment de l’ENSIMAG tous les jeudis à 17 H 30.

06/02/2020 ROP par Aleknight
13/02/2020 Hardware, présentation des bus de données par dok
20/02/2020 Blind ROP par Adria UPDATE:
20/02/2020 Reverse et crack d’une application JAVA par Phil
27/02/2020 VACANCES
05/03/2020 Pentest Entreprise Real Life par Pierre
12/03/2020 –>Sujet à définir par Nehl HUGO
19/03/2020 Workshop Hardware sur les boards GreHack 2019 par Phil

(Très) Souvent le session termine par un Securibeer à EVE.

Pour nous trouver par mail/IRC/Discord ou IRL c’est ici : https://securimag.org/wp/contact/

Re-bonjour à tous !

Je profite de ma dernière présentation pour publier aussi les slides d’une présentation que j’avais donnée début 2019. Celle-ci traitait de l’analyse automatique de malware avec la sandbox Cuckoo.

Vous pourrez les trouver à cette adresse : https://github.com/0hexit/Presentations-Securimag/blob/master/Sandboxing_et_analyse_de_malware.pdf.

En espérant que cela puisse en intéresser quelques-uns !

Salut, comme promis voici les challenges de reverse en pièce-jointe à ce post.

Trois niveaux sont disponibles, par ordre de difficulté:
– very_basic
– basic
– crackme

Contactez club [at] securimag [dot] org lorsque vous aurez tout résolu ! (Il y a une bière – ou toute autre boisson au tarif similaire – à gagner ;))

Les slides sont disponibles ici: https://securimag.org/wp/wp-content/uploads/2019/10/Reverse%20Engineering%20-%20Introduction.pdf

À bientôt !

Pièces jointes