Ce challenge est une exploitation de binaire. L’objectif est de détourner le flux d’exécution du programme pour obtenir un shell sur la machine distante et lire le flag. Details Catégorie : pw...

Dans ce challenge, nous devons résoudre le problème des nombres congruents pour récupérer une clé AES. Détails Catégorie : crypto Points : 477 Résolutions : 10 Description Ce script imp...

Interception - Partie I Dans ce challenge, l’objectif est de réaliser une attaque de type Man In The Middle (MiTM) sur un réseau local afin de capturer le trafic UDP. Détails Catégorie : misc...

Le flag est stocké dans un service de stockage personnalisé. Le service n’ajoute de nouvelles données à son disque que si elles n’y sont pas déjà contenues. Nous pouvons abuser les statistiques exp...

Nous avons accès à un oracle de déchiffrement, mais l’algorithme utilisé est AES-GCM. L’oracle indique si le message est valide ou non. Les requêtes sont très limitées donc nous pouvons utiliser un...

Dans ce challenge, nous avons affaire à une application Android implémentant une Webview vulnérable aux XSS. Cette dernière possède également une librairie native exposant des fonctionnalités vuln...