Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, ecw, windows, service
At your service (150 points + ???)
Our internal IT team has developed an innovative tool to assist users in their daily tasks.
This tool has been deployed on some Windows workstations last months, but we strongly suspect that attackers have used it to gain administrator privileges on these machines.
The service …Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, ecw
File : extracted.pcap
Merci à Killbit pour avoir trouver le writeup et les deux scripts python !
Data exfiltration (50 points)
It seems that some sensitive information has been compromised. The supervision teams have captured suspicious traffic and stored it in the FTP server of the Harbour's Master Office Secure …Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, writeup, audio, stegano, navtex, radio, marine
Radio intercept (50 points)
Our technical teams have intercepted a mysterious radio message coming from a ship, can you investigate it?
Voici le seul challenge de stéganographie audio de cette finale.
D'après l'énoncé, on sait qu'il s'agit d'un échange radio entre bateaux. Il va donc falloir chercher du côté des …
Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, ecw, windows, service
SIEM investigation (100 points)
One of our employees, Robert, found a USB key on the harbour dock while walking around during his break and decided to connect it to his workstation. Being very curious, he decided to open files contained in the key. Unfortunately for him, one of the files …Posted on ven. 22 novembre 2019 in CTF • Tagged with hack, learn, ctf, writeup, network, protocol, ecw, dns
Where is the DNS? (25 points)
The DHCP server of the Harbour Master's Office (HMO) LAN (10.0.10.0/24) in which you are connected push a bad DNS configuration to its clients.
If you want to resolve DNS hostnames, you will have to find a working DNS …Posted on jeu. 21 novembre 2019 in CTF • Tagged with hack, learn, ctf, writeup, rex, event
Après avoir été qualifié lors du CTF en ligne (https://www.challenge-ecw.fr, 61ème avec 225 points), j'ai pu prendre part à la finale se déroulant au Couvant des Jacobins, Rennes (35).
Les qualifications ont été organisées par Thales et la finale par Airbus. Je tiens à les remercier tout …
Posted on sam. 19 octobre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, miscellaneous, python, jail, pyjail, ecw
Le but d'une jail, c'est de s'en échapper et d'accéder au flag avec les seules fonctions, méthodes ou autres que nous avons à notre disposition. Cette jail est faite en Python3 et nous devons retrouver le flag avec les accès qu'elle nous laisse avoir.
ssh -p 10022 tete2soja@challenge-ecw.fr …Posted on mer. 16 octobre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, network, protocol, tshark, awk, sed, xdd, ecw
File : puzzle.pcap
SCADA/Modbus
Bon, n'ayant (pour l'instant) aucune connaissance sur ModBus ou SCADA, on commence par suivre le flux TCP (ce protocole utilisant TCP) afin d'avoir un visu sur l'ensemble des données qui ont été enregistrées.
On sait également que le flag respecte la nomenclature suivante : ECW …
Posted on jeu. 10 octobre 2019 in CTF • Tagged with hack, learn, ctf, forensic, writeup, ecw
On récupère pour ce challenge un fichier compressé via 7zip. On peut donc l'ouvrir mais on obtiens une demande de mot de passe :
$ 7z e ntfs.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=fr_FR.UTF-8,Utf16=on,HugeFiles …