Bienvenue sur le premier (et dernier ?) writeup du Vancouver BSides CTF autrement appelé yvrCTF qui à eu lieu en début de semaine.

Nous allons commencer pour la seule épreuve de reverse du CTF, un reverse 250 nommé Detent.

Nous avons un énoncé minimal avec un serveur où est lancé le binaire, cela servira à tester notre solution pour avoir le flag !

Very much not the same thing as a détente.

detent.termsec.net 9182

Read More →

Un autre challenge du Hack.lu, « Cryptochief » de la catégorie reverse.

Challenge

Lucky,
everybody knows you can shoot faster than your shadow, but can you also reverse and break this crypto before your shadow finds out the secret? To give you some kind of challenge, I encrypted the file with the 256 bit fullbit encryption by cryptochief (original), good luck with cracking that! I’ll give you one hint, though; the md5 sum of the decrypted file is 2aa0ce19d626a687517255f68e4e7640. Download

Dans l’archive, nous avons deux fichiers : un PE nommé « cryptochief.exe » qui permet de chiffrer et déchiffrer des fichiers et le flag chiffré contenu dans le fichier « secret.krypto« . Il va falloir déchiffrer ce fichier !

cryptochief

Reverse

Il n’y a que deux fonctions détectées, des sections qui commencent par « UPX » et le code qui commence par « pushad » : UPX !

Read More →