Hello, voilà les slides de la pres d’introduction au reverse faite ce jeudi 8 octobre 🙂
J’ai aussi attaché les petits exemples que j’avait ouvert dans Binary ninja et Cutter si vous voulez jouer avec.

Si vous êtes interessé par le reverse, il y ‘a maintenant 6 challenges sur la plateforme pour vous occuper !

A jeudi prochain pour de la Crypto avec Nics,
Antoxyde

Pièces jointes

Bienvenue sur ce petit challenge de rentrée. Nous vous proposons de tester la sécurité de notre nouveau site.

Contexte:
Securimag a décidé de refaire son blog. Pour le moment, l’équipe travaille sur le sous-domaine challenge.securimag.org afin de garder le blog actuel encore actif. Vous avez entendu parler d’un secret caché sur le serveur de Securimag. Vous cherchez donc à exploiter ce nouveau blog pour aller le chercher.

Le premier à transmettre le secret à Aleknight aura le droit de présenter la solution le 1er Octobre pour gagner une récompense digne d’un hacker.

Veuillez remettre le secret via notre Discord ou IRC. Vous pourrez aussi y trouver de l’aide. Vous trouverez les liens d’accès sur notre page contact.

La team Securimag

Voici le planning (très) théorique des séances à venir pour les prochains Securimag.

Pour rappel, les sessions se tiennent en amphi E dans le bâtiment de l’ENSIMAG tous les jeudis à 17 H 30.

06/02/2020 ROP par Aleknight
13/02/2020 Hardware, présentation des bus de données par dok
20/02/2020 Blind ROP par Adria UPDATE:
20/02/2020 Reverse et crack d’une application JAVA par Phil
27/02/2020 VACANCES
05/03/2020 Pentest Entreprise Real Life par Pierre
12/03/2020 –>Sujet à définir par Nehl HUGO
19/03/2020 Workshop Hardware sur les boards GreHack 2019 par Phil

(Très) Souvent le session termine par un Securibeer à EVE.

Pour nous trouver par mail/IRC/Discord ou IRL c’est ici : https://securimag.org/wp/contact/

La session Securimag de ce soir sera axée sur le RF433MHZ avec comme base pour les manips les challenges hardware du CTF de GreHack 2017.

Une introduction au SDR par l’écoute d’une télécommande et le rejeu de celle-ci avec un hardware spécifique (Arduino + chip RF).

En pièce jointe, le write-up qui avait été joué la semaine suivante et qui montre les outils qui seront utilisés :

PrezWriteupHardwareGH17-compressed

Pièces jointes


Ce jeudi nous présenterons les solutions (write-ups) de plusieurs
challenges du CTF de GreHack 2017. Si certains d’entre-vous en avez
réussi certains, ce sera aussi l’occasion de présenter rapidement
comment vous avez fait.

Comme d’habitude, ce sera en amphi E (ou D1xx si amphi indisponible) et
on commencera vers 17h30.

Pièces jointes

Securimag est de retour cette année avec une session de présentation des activités de l’association le jeudi 29 septembre 2016 à 17h30 en amphi E (probablement).

Securimag, c’est quoi ?

Securimag, c’est le club de sécurité/hacking éthique de l’Ensimag.

Pour ne pas spoiler tout le contenu de la présentation de rentrée, en quelques mots c’est :

  • Des étudiants, des thésards mais aussi des personnes avec une activité professionnelle, chacun est le bienvenu
  • De la sécurité informatique dans tous les domaines : du web, du reverse-engineering, du forensic (a.k.a. investigation numérique en bon français), de la cryptographie, de l’exploit, du réseau …
  • L’occasion d’acquérir des compétences qui sont reconnues et valorisées (et fun)
  • Une rencontre chaque jeudi soir (ou presque) : des présentations, des sessions pratiques, des challenges, des compétitions en ligne ou en vrai (Insomni’hack, Nuit du Hack, GreHack, Internetwache) …
  • Pour tout le monde, il n’est pas nécessaire d’avoir des connaissances avancées pour venir
  • Une conférence : GreHack, organisée par Securimag donc
  • Des chatons, des alpagas
  • Un soupçon de fail

Calendrier de rentrée

  • 29 septembre à 17h30 – Amphi de présentation du club
  • 6 octobre – Support chiffré et extraction de clé – Forensic – rca
  • 13 octobre – Le pentest par la pratique – iggy
  • 20 octobre – Quelques trucs … de la vraie vie – Misc: s*** happens…  – Phil

Challenges

Comme l’an passé, Securimag propose un challenge d’initiation pour ce début d’année.
Le challenge de cette année sera disponible ici dans peu de jours.

Pour chacune des étapes de ce challenge, l’objectif est de retrouver un “flag”.

Si vous êtes coincé, n’hésitez pas à venir faire un tour sur IRC, les concepteurs des challenges y traînent.

logo_transp

 

La conférence internationale sur la sécurité informatique GreHack est de retour le 20 novembre 2015 pour sa 3ème édition sur le campus de Grenoble.
Encore plus de talks, plus de challenges et plus de pizza gratuites ! Comme toujours, le but est de réunir ensemble le meilleur de l’académique, l’industriel, du gouvernement et des hackers pour discuter des nouvelles avancées en sécurité informatique.
Comme pour les précédentes édition, la conférence aura lieu la journée tandis que le CTF ainsi que les workshops ! auront lieu pendant la nuit.

Read More →

Pièces jointes

anonymous_wallpaper_by_senovan[1]
 

UPDATE : Slides de l’amphi de présentation : 2015 – Amphi de rentrée.pdf

Securimag reprend du service avec l’amphi de présentation du club le 24 septembre (amphi E – susceptible de changer). Dans cet article : présentation de Securimag (pour les nouveaux), calendrier de rentrée et challenges d’initiation.

Pour les nouveaux

Securimag, c’est le club de sécurité/hacking éthique de l’Ensimag. On y apprend les bases de la sécurité informatique sur tous les domaines. On parle de vulnérabilités des sites web (Injection SQL, XSS, DoS, etc.), de reverse-engineering (crackme, etc.), d’exploit (buffer overflow, stack overflow, code injection, etc.), de crypto (AES, DES – non, c’est une blague -, RSA, SHA, etc.), de stéganographie, de forensic, etc. Des présentations, de la pratique, des challenges, parfois des concours de hack (Paris, Genève, …).

En résumé :

  • Quoi ? Securimag, c’est le club de sécurité informatique de l’Ensimag.
  • Qui ? Des étudiants, des thésards, des employés (pour la plupart des anciens de l’Ensimag, mais pas que).
  • Pour qui ? Ceux qui s’intéressent de près ou de loin à la sécurité informatique, ceux qui veulent péter des sites web et cracker des jeux connaître et mettre en pratique des techniques de hacking sur des plateformes prévues à cet effet. Car soyons honnêtes, ce n’est pas dans le cursus normal de l’Ensimag que vous en verrez beaucoup. Pour ceux aussi qui veulent voir autre chose que des Limousins pendant l’inté.
  • Sur quoi ? Le web, le réseau, la cryptographie, le reverse-engineering, l’exploit, la stéganographie, etc.
  • Pourquoi ? 1) Avoir des notions de sécurité est important & valorisé 2) Ça permet d’approfondir les connaissances acquises à l’Ensimag d’une manière générale.
  • Comment ? Des présentations, des sessions pratiques (TP), des challenges (root-me.org, autre), des CTF (insomni’hack, grehack, hack.lu, etc.).

Calendrier de rentrée

  • 24 sept. 17h30 (amphi E) – Amphi de présentation du club (keywords: CTF online, CTF IRL, rootme, talks, Grehack, sessions pratiques)
  • 01 oct. – Forensic – Donne moi ton pc, je te dirai qui tu es [by iggy]
  • 08 oct. – Un point sur Docker et la sécurité [by Le suisse]
  • 15 oct. – Exploit – Buffer overflow (keywords: exploit, buffer overflow, binaire, crackme) [by boyan]
  • 22 oct. – Quantum Cryptography: The keychain of Schrödinger’s cat [by @_Frky]

Challenges

Securimag propose cette année plusieurs challenges de rentrée pour les nouveaux (préparés par nos soins).
Choisissez-en un. L’objectif est de retrouver un flag. Pour chaque challenge, vous trouverez un fichier Readme.txt dans lequel se trouvent le sujet du challenge et l’adresse email de son concepteur. N’hésitez pas à communiquer avec lui au fur et à mesure de vos avancées. Enfin, si vous cassez un challenge, son concepteur deviendra votre mentor pour l’année.

Pièces jointes

Mobius-Strip[1]

Après épluchage des quelques 60 propositions qui nous sont parvenues, voici le script vainqueur du while not challenge (proposé par perdu):

file = open('/dev/random')
file.read()

Les slides de la présentation des résultats (présentation des différentes idées reçues): ici

L’intégralité des propositions reçues: ici

Merci à tous pour votre participation !

Pièces jointes

Hier, quelqu’un m’a dit: “C’est étrange, mon programme python ne termine pas alors qu’il n’y a pas de while“. Bon, le fait est qu’il y avait un while ET qu’il a tout de même fini par terminer. Mais ça m’a amené à me demander s’il était possible de faire un programme sans while qui boucle infiniment en python. J’ai cherché un peu, et j’ai fini par trouver une solution, mais je pense qu’on peut trouver plus élégant. Je propose le challenge suivant :

Sujet: Ecrire, en python, un programme qui boucle infiniment SANS utiliser l’instruction while.

Dead Line: Jeudi 29/01/15 à 17h
/!\ LE CHALLENGE EST PROLONGÉ JUSQU’À VENDREDI 30/01/15 à 18h

Soumissions: à francky.dg@gmail.com

Prix: Un superbe poster de grehack 2013 !

Note: Un programme qui tourne une minute et qui crash une MemoryError par exemple ne sera pas accepté.

Les soumissions répondant à la consigne seront départagées selon leur élégance et leur originalité.
J’ajoute qu’une solution n’utilisant pas l’instruction for (par ailleurs autorisée) serait très fortement valorisée.

NOMBRE DE SOUMISSIONS: 67 (màj 30/01/15 18:00)
NOMBRE DE PARTICIPANTS DISCTINCTS: 38 (màj 30/01/15 18:00)

CLOTÛRE DES SOUMISSIONS

Les résultats ainsi que les diverses propositions reçues seront publiées dans le courant de la semaine prochaine.