Binary world for binary people :)

CrashFr n'est plus :(.

2011-12-04T23:01:00.001Z

Bonjour ou bonsoir, Hier soir j'apprend la nouvelle ... juste impossible ... juste pas croyable. Je me connecte sur la chan IRC de #hzv, une ambiance morose et un titre à faire peur: "CrashFR will never die" ... no way ... Mes doutes, mes peurs ... j'apprend que Paolo Pinto est décédé ... fuck fuck fuck. Paolo Pinto, aka CrashFr dans la communauté des hackers, était une figure emblématique de

GCHQ Challenge Part 3 : www.canyoucrackit.co.uk

2011-12-03T18:49:00.001Z

As I have seen that many people already posted their solutions ... I do not see the point of keeping mine :). Here it is. Hello, Here is the final part of the GCHQ recruitment compaign. The challenge We are offered an executable file (compiled under cygwin ...) to analyze. The "analysis" The analysis was pretty straightforward. No protections (you can look with PEiD, etc). Open it in

GCHQ Challenge Part 2 - http://www.canyoucrackit.co.uk/

2011-12-03T17:40:00.001Z

As I have seen that many people already posted their solutions ... I do not see the point of keeping mine :). Here it is.Hello again :), Ok folks, you managed to get to level 2. Let's begin, The challenge We are presented with a JavaScript file: //-------------------------------------------------------------------------------------------------- // // stage 2 of 3 // // challenge: //

GCHQ Challenge Part 1 - http://www.canyoucrackit.co.uk/

2011-12-01T19:10:00.001Z

Hello, As I have seen that many people already posted their solutions ... I do not see the point of keeping mine :). Here it is. Today I stumbled upon a challenge that seems to come from GCHQ itself. GCHQ is basically part of the UK's Secret Service. An article describing a bit the recruitment campaign: GCHQ challenges codebreakers via social networks Anyway, the challenge is located here:

PS3 Hacking (Part 2) - FAQ

2011-11-16T13:21:00.001Z

Hello, Let's go on for PS3 Hacking part 2 :). FAQ! Frequently Asked Questions Why do everybody want the lv0 keys so badly even though they might not know how to use them? WAREZ ... WAREZ ... EVEN MORE WAREZ ... Homebrew has been attain with firmware <= 3.55 ... so heh ;). Personnaly, I'm not interested in CFW ... more interested in the technical details than anything else here :). Why

PS3 Hacking (Part 1) - Exploitation

2011-11-16T12:47:00.001Z

Hello, It's been a long time since the last time I posted :), I miss hacking bits and binaries ... but well, I read a bit for relaxing ... here it is :). Anyway, I've been reading about PS3 a bit and it's funny to see that not a single PS3 specialized news site has been able to correctly understand the exploits they publish on a regular basis. I have not tried to hack the PS3 yet, just

De l'importance de vérifier les exploits

2011-07-23T15:20:00.002+01:00

Bonjour, Aujourd'hui nous allons voir l'importance de ne pas lancer des exploits publics publiés sur exploit-db, full disclosure ou autre sans analyser la payload qui va avec. Nombre de personnes (souvent des script kiddies), utilisent des exploits sans faire d'effort de relecture du code. En utilisant ces exploits, ils se font souvent poutré sans même le savoir :). Le but de cet article va

Ras le bol de l'adage popularisé: "hackers = méchants"

2011-07-17T22:39:00.021+01:00

[UPDATE 18/07/2011]:- Ajout: Petit paragraphe sur les lois Françaises dans la partie consacrée à la France- Ajout: Petit paragraphe sur le système financier dans la partie consacrée aux Etats- Ajout: Petit paragraphe dans la conclusion- Corrections de fautes diverses (il y en a sûrement encore). Bonjour ou bonsoir, Aujourd'hui, pas de post technique comme à mon habitude. Juste un cris de haine,

[EN] NDH 2011 badge hacking part 3 : Let's code!

2011-07-06T07:58:00.004+01:00

Hello folks! Here is the final part of my NDH 2011 Badge Hacking serie. We know how to plug it, read it ... how about we write in it now? Pre-requisites As you could see from the first post about the pinout, there are PORTA, PORTB and PORTD. These are defines in AVR C headers that allows you to set those corresponding ports. Setting one of the bits of a PORT would set the corresponding PIN to

[EN] NDH 2011 badge hacking part 2 : What is the message?

2011-07-06T06:57:00.002+01:00

Hello! Now you should have a nice working cable. Today we are going to get the message. Dumping the flash We can look into the chip memory using avrdude terminal mode: $ sudo avrdude -c usbasp -p attiny2313 -t avrdude: warning: cannot set sck period. please check for usbasp firmware update. avrdude: AVR device initialized and ready to accept instructions Reading | ###########################

[EN] NDH 2011 badge hacking part 1 : Pinout reversing

2011-06-30T20:16:00.005+01:00

* UPDATED (6 July 2011) *:- Fixed links (ATMEL documentation)- Added section on full pinout Hello! Today we are going to do some "hardware" hacking (if we can call it like that ...). Yes, NDH badge hacking :D. I do not have any real knowledge in electronics but it should be enough to pawn it. The thing I am the most amazed with is that nobody wrote an article about it but the creator of the

Brainfuck: Get ready to get your brain crushed!

2011-06-29T13:01:00.002+01:00

Hello! Here it is ... maybe another useless post about a useless langage :p. Today, ... it will be about brainfuck! The name really fit the langage ... cause in the end, your brain get completely crushed from it :p. Worst than ASM I swear :) ... but fun nonetheless ;). Well, what can you do in brainfuck? Well basically anything, it's turing complete. Let's first start with basic instructions.

[NDH2011] Demo: Virtuosa full ROP connectback stager

2011-06-23T20:24:00.002+01:00

Hello everyone! This post will be about my demo I prepared for my talk at the NDH2011. As you know, it failed! It was due to some metasploit depency problem (I checked and netcat receive the connection from the VM). Introduction The following ROP sploit was based on the following exploit: Virtuosa Phoenix Edition 5.2 ASX SEH BOF. Basically, if we have a href which is too long, we trigger a SEH

[EN] NDH2011: Bilan

2011-06-20T11:51:00.002+01:00

Hi folks! NDH2011 is over! It was awesome, there were more girls, more people, more talks, new sex toys (have you seen the crazy CTF machines? :)), etc. The talks There weren't that many technical conferences this year, some were refreshing, others almost killed me (especially the one on "Social security"). I've seen the following conferences: - Hacking android for fun and profit - Damien

[NDH] Are you ready?

2011-06-12T12:02:00.002+01:00

Hello everyone :)! This will be my first conference as a talker so be tolerant ;). I will be giving a conference on modern exploitation at NDH 2001 (Night Da Hack 2011) on the 18th of June. The conference will be in French with English slides. I expect to see more French people than English speaking people like any other NDH I have been to. Moreover, I am more comfortable with French even

[Book] Kingpin: How One Hacker Took Over The Billion-Dollar CyberCrime Underground

2011-04-27T09:24:00.001+01:00

Hello, For once in a while, why not write in English? Afterall, you are around 20-30% of English speaking people reading up my blog, it would not be fair not to speak about this great book and not share it more. Small book presentation This book is written by Kevin Poulsen a former hacker and now senior editor in Wired. He is the creator and maintainer of the "Threat Level" section in Wired.

Plaid Parliament of Pawning CTF: CPP1 in pwnables

2011-04-25T14:44:00.003+01:00

Bonjour, Ce week-end s'est déroulé le PPP CTF, je n'ai hélas pas pu y consacrer énormément de temps :(. J'ai quand même pu toucher à quelques épreuves sympas dont un overflow sur un programme écrit en C++. Nous avions affaire à un programme vulnérable à un overflow dû à l'usage de sprintf() et nous devions crafter une vtable afin de rediriger le flux d'exécution comme il fallait. Tout d'abord

Prequals NDH2011: Forensic100 (Windows Memory Analysis)

2011-04-04T19:30:00.002+01:00

Hi! Today we are going to look after the forensic 100 challenge of the prequals :). We were offered a memory dump to analyze. Tools The needed tools for the analysis are basically the following: Volatility: Windows Memory Analysis VolReg: Volatility plugin for registry analysis VNC Password Dumper: VNC Password decrypter Analysis We first need to know what operating system dump we are

Prequals NDH2011: RCE200 (Android)

2011-04-04T00:28:00.003+01:00

On va commencer par l'épreuve de reversing Android. C'était la première fois que je jouais avec de l'Android, seems fun :). Introduction On avait à disposition une simple application dans laquelle il nous fallait parler. Au lancement de l'application, nous somme accueillis par le screen suivant (sans le petit texte que j'ai ajouté :)): Il fallait prononcer un mot correctement pour

Prequals NDH2011

2011-04-03T23:20:00.000+01:00

Hello! Ce week-end s'est déroulé les prequals de la NDH2011 (de Vendredi soir minuit à Dimanche soir minuit). Les challenges comprenaient les catégories suivantes: crypto, web, reversing et forensic. A notre grande surprise, il n'y avait pas d'exploitation comme à notre habitude, nous avons donc dû nous rabattre sur d'autres joix binaires. Voici donc les différentes épreuves auquelles nous

[Tool] ROPit v0.1 alpha 1

2011-03-13T16:41:00.017Z

[UPDATE: 14/03/2011]: - Mise en place d'un GIT - Ajout d'explications pour l'installation Salut les gens! Mon dernier article commence déjà à remonter :). Introduction Aujourd'hui j'ai le plaisir de vous présenter un tool de ma conception. Il est encore extremement buggué, pas pour rien que je considère ça comme une alpha ^^. C'est un tool de ropping tout ce qu'il y a de plus classique. So

[Film] Sneakers

2011-03-02T14:47:00.002Z

Bonjour, Pour changer un peu des posts techniques, une petite review d'un film qui m'a bien surpris malgré son relatif age: Sneakers (qui est sorti en 1992). Il est peu cité à contrario des films "Hackers", Cybertraque ou Antitrust. Ce qui m'intéresse avant tout est bien entendu les détails qui font que le film peut être considéré comme un film de "hackers" ou autres passionnés de sécurités les

[Exploitation] NovaCTF January 2011: ROPPING

2011-02-09T12:16:00.003Z

Bonjour, Aujourd'hui on va attaquer le challenge du NovaCTF de Janvier de manière différente. La dernière fois nous avons fais usage d'un stack pivot, egg hunter et payload ... mais le problème est que tout celà s'exécute sur la pile. En cas de DEP ça ne marcherait pas. Nous allons donc remédier à celà, par contre on perd le bypass ASLR :( (si quelqu'un a une idée pour ASLR+DEP bypass sur ce

[Exploitation] NovaCTF January 2011

2011-02-03T14:02:00.000Z

Bonjour, Ca fait un moment que le NovaCTF est terminé et que les solutions devraient pleuvoirs. Vu que ce n'est pas le cas, je vais en écrire un write up plus ou moins détaillé. Tout d'abord, la chose qui a pu être constaté lors de ce challenge est un manque de vérification des binaires fournis aux participants de ce challenge. Il y a eus 3 binaires différents durant celui-ci. Les binaires

[Reversing] Ge0's KeygenMe fast

2011-02-02T16:19:00.005Z

Bonjour, Ce soir nous allons étudier rapidement un keygen me "basique", c'est-à-dire sans aucunes obfuscation, anti-debugging ou autre "protections" particulières. C'est un challenge du site Zenk-Sécurité, pour cette raison, je ne vais pas dévoiler mon keygen mais juste donner des pistes (fortement détaillées). Seuls ceux qui auront résolu le challenge pourront avoir accès à mon keygen. Ca