====== Challenges Newbie Contest ====== Cette page a pour but de rassembler un maximum de challenges au sein de ce même site. Il vous est demandé de respecter celle-ci, en effet chacun est apte à apporter une quelconque modification aux posts. (uniquement les membres) Le principe de ce wiki est simple : Vous êtes libres si l'envie vous prend de réaliser un write up sur un challenge de Newbie Contest (quel qu'il soit). La communauté de Zenk-Security étant en partie basée sur le partage d'informations, ce wiki est là pour ça. Le partage de votre démarche effectuée lors de la résolution d'un challenge permettra à d'autres de mieux appréhender ceux-ci, apprendre, et par la suite pouvoir être autonome. De manière à faire un post propre et organisé, il vous est demandé de respecter une sorte de "charte syntaxique", au niveau de la mise en forme, et si possible, de classer les épreuves dans l'ordre. ---- ====== Épreuves Crackme ====== __Explications par Spl3en :__ Je vais essayer de résoudre les premières épreuves de crackmes en apportant un peu de contexte. Je vais rester succin sur les informations que je donne (le but n'est pas de faire un cours d'ASM non plus), si vous ne comprenez pas quelque chose, c'est qu'il vous manque une notion élémentaire d'ASM en général - posez la question dans le thread ou google!- Le détail de la première épreuve peut paraître un peu long, mais je vais me resservir des petits trucs que j'explique dans la 1ère épreuve dans les suivantes, et ainsi de suite au fil des épreuves. Je suppose, dans ce writeup, que vous savez ne savez pas vous servir d'Olly pour les premières épreuves, ou du moins très peu, je reconstruirai peu à peu ce qu'il faut savoir (du moins, ce que j'en sais) Avant de commencer, un petit avertissement : Pour ceux qui voudraient apprendre à l'aide de ce post, sachez que je décris la méthode "clean" pour résoudre l'épreuve. En général, si vous êtes comme moi quand vous avez commencé le reverse (avec peu de connaissances en ASM), vous essayez de trouver des bouts de codes intéressants en breakpointant dessus et en regardant un peu >naïvement la stack ou l'écran en pensant que la réponse va s'y trouver. Et bien ... Ça n'est pas la bonne solution pour résoudre des épreuves. C'est parfois la plus rapide néanmoins ! Une analyse studieuse peut parfois prendre plus de temps qu'un peu de chance. Alors, oui, mon write-up va sembler un peu long pour certaines épreuves censées être "basiques". Mais sachez aussi que la première épreuve est résolvable en ouvrant l'exécutable avec notepad et en voyant le mot de passe écrit en clair. En bref, n'oubliez pas de savoir ce qu'on fait, c'est bien, avoir "du flair" et de la chance ça marche aussi, essayez de composer avec les deux. Je vais ici décrire la méthode "sans chance", par pure analyse, c'est pourquoi ça peut paraître un peu long alors que c'est plus rapide en pratique. __Liste des outils utiles :__ OllyDBG 2 Un debugger pour regarder instruction par instruction le code du programme. Pour le télécharger, l'un des deux : Version officielle : http://www.ollydbg.de/version2.html La version que j'utilise (configs / coloration syntaxique / plugins) : https://drive.google.com/file/d/0B9T5FerS2JQ2enlieWFEOTFDRm8/edit?usp=sharing PeID : http://tuts4you.com/request.php?398 Je minimise exprès le nombre d'outils utilisés pour les épreuves. Ou du moins, je me concentre sur OllyDBG afin de développer plus en détail les fonctionnalités de cet outil. * [[newbie_contest:crackme:1|Visuel et basique]] * [[newbie_contest:crackme:2|Hello, Word]] * [[newbie_contest:crackme:3|Are you a good boy ?]] * [[newbie_contest:crackme:4|Are you the number one ?]] * [[newbie_contest:crackme:5|Expired]] * [[newbie_contest:crackme:6|Dezippez, dezippez, il en restera toujours quelque chose]] * [[newbie_contest:crackme:7|Unpack]] * [[newbie_contest:crackme:8|Consolez-moi]] * [[newbie_contest:crackme:9|Folcrack]] * [[newbie_contest:crackme:10|Désarmant !]] * [[newbie_contest:crackme:11|NAG]] * [[newbie_contest:crackme:12|Ce crackme tu réussiras]] * [[newbie_contest:crackme:13|Oh ! Un elf ou un troll ?]] * [[newbie_contest:crackme:14|NewbieCenter n°5]] * [[newbie_contest:crackme:15|Serveur de base de données]] * [[newbie_contest:crackme:16|PatchMe]] * [[newbie_contest:crackme:17|Kowasumi]] * [[newbie_contest:crackme:18|Spécial Zembla]] * [[newbie_contest:crackme:19|ReverseMe]] * [[newbie_contest:crackme:20|Mutant]] * [[newbie_contest:crackme:21|BFMe]] * [[newbie_contest:crackme:22|Explode-me]] * [[newbie_contest:crackme:23|Client/serveur]] * [[newbie_contest:crackme:24|I Love Binary]] * [[newbie_contest:crackme:25|ReadProcessMemory]] * [[newbie_contest:crackme:26|Spécial CommComm]] * [[newbie_contest:crackme:27|ChillyMe]] * [[newbie_contest:crackme:28|BoFMe]] * [[newbie_contest:crackme:29|BreakMe]] * [[newbie_contest:crackme:30|Mémoire et Cocktail explosif !]] * [[newbie_contest:crackme:31|DarkBasic]] * [[newbie_contest:crackme:32|KeygenMe]] * [[newbie_contest:crackme:33|Mangez des pommes]] * [[newbie_contest:crackme:34|Chasse au trésor]] * [[newbie_contest:crackme:35|Blind]] ---- ====== Épreuves Cryptographie ====== * [[newbie_contest:cryptographie:1|Avé vous trouvé ?]] * [[newbie_contest:cryptographie:2|Une impression de déjà vu]] * [[newbie_contest:cryptographie:3|-- --- .-. ... .]] * [[newbie_contest:cryptographie:4|Vodka !!]] * [[newbie_contest:cryptographie:5|Qui veut un nonos' ?]] * [[newbie_contest:cryptographie:6|Problème d'encodage...]] * [[newbie_contest:cryptographie:7|1+3+3=7]] * [[newbie_contest:cryptographie:8|SHIFT ou ALT ?]] * [[newbie_contest:cryptographie:9|Elémentaire]] * [[newbie_contest:cryptographie:10|Vivement la fin !]] * [[newbie_contest:cryptographie:11|Dans le cube]] * [[newbie_contest:cryptographie:12|A perpétuité]] * [[newbie_contest:cryptographie:13|Chimique]] * [[newbie_contest:cryptographie:14|Un trésor]] * [[newbie_contest:cryptographie:15|Mer Morte]] * [[newbie_contest:cryptographie:16|Fromage]] * [[newbie_contest:cryptographie:17|Jérome Cardan]] * [[newbie_contest:cryptographie:18|Invisible]] * [[newbie_contest:cryptographie:19|Code secret]] * [[newbie_contest:cryptographie:20|RSA]] * [[newbie_contest:cryptographie:21|Un MOT de passe]] * [[newbie_contest:cryptographie:22|Gargamel]] * [[newbie_contest:cryptographie:23|Capillotractée]] * [[newbie_contest:cryptographie:24|Tactile]] * [[newbie_contest:cryptographie:25|OU exclusif]] * [[newbie_contest:cryptographie:26|Graphique]] * [[newbie_contest:cryptographie:27|Jouez le jeu !]] * [[newbie_contest:cryptographie:28|???]] * [[newbie_contest:cryptographie:29|Encryptage FTP]] * [[newbie_contest:cryptographie:30|_.._ ___ ._.]] * [[newbie_contest:cryptographie:31|On pourrait y aller à ski de 7 à 8, non ?]] * [[newbie_contest:cryptographie:32|Vixenere]] * [[newbie_contest:cryptographie:33|Appels internationaux]] * [[newbie_contest:cryptographie:34|Vigenere ou ... ?]] * [[newbie_contest:cryptographie:35|Pourquoi avoir choisi l'Optima ? ...]] * [[newbie_contest:cryptographie:36|S03ncryp710n]] * [[newbie_contest:cryptographie:37|Disparition]] * [[newbie_contest:cryptographie:38|Indexation de mots]] * [[newbie_contest:cryptographie:39|Pauvre luxe]] * [[newbie_contest:cryptographie:40|Du pain du vin...]] * [[newbie_contest:cryptographie:41|Triforce]] * [[newbie_contest:cryptographie:42|Des nombres et des lettres]] * [[newbie_contest:cryptographie:43|Transmission]] * [[newbie_contest:cryptographie:44|Un petit bouquet d'églantine]] * [[newbie_contest:cryptographie:45|Une palissade]] * [[newbie_contest:cryptographie:46|Euh...]] * [[newbie_contest:cryptographie:47|Spoiler]] * [[newbie_contest:cryptographie:48|Meurtre sur la colline]] * [[newbie_contest:cryptographie:49|Vigenere reloaded]] * [[newbie_contest:cryptographie:50|Le lapin malin]] ---- ====== Épreuves Hacking ====== * [[newbie_contest:hacking:1|News en construction]] * [[newbie_contest:hacking:2|Galerie d'images]] * [[newbie_contest:hacking:3|Une faille des plus connues... Validation]] * [[newbie_contest:hacking:4|Upload I]] * [[newbie_contest:hacking:5|Envoi d'email]] * [[newbie_contest:hacking:6|Script d'identification des admins.]] * [[newbie_contest:hacking:7|HTTP Headers]] * [[newbie_contest:hacking:8|Espace 'admin']] * [[newbie_contest:hacking:9|.htaccess]] * [[newbie_contest:hacking:11|Upload II]] * [[newbie_contest:hacking:12|.htaccess reloaded]] * [[newbie_contest:hacking:13|sam'suffit]] * [[newbie_contest:hacking:10|Une histoire de Porte]] * [[newbie_contest:hacking:14|Toujours réfléchir...]] * [[newbie_contest:hacking:15|Analyse d'attaque]] * [[newbie_contest:hacking:16|... avant d'agir]] * [[newbie_contest:hacking:17|d4priv8 I]] * [[newbie_contest:hacking:18|Grand sondage hebdomadaire]] * [[newbie_contest:hacking:19|Audit d'un système de news]] * [[newbie_contest:hacking:20|Shoutbox]] * [[newbie_contest:hacking:21|Fuckin' Forum]] * [[newbie_contest:hacking:22|d4priv8 II]] * [[newbie_contest:hacking:23|WebGalerie]] * [[newbie_contest:hacking:24|Upload III]] * [[newbie_contest:hacking:25|WarezManiac]] * [[newbie_contest:hacking:26|Randy's Forum]] ---- ====== Épreuves Javascript/Java ====== * [[newbie_contest:javascript-java:1|Ca coule de source]] * [[newbie_contest:javascript-java:2|Et vous trouvez ça drôle ?]] * [[newbie_contest:javascript-java:3|Dans la page ?]] * [[newbie_contest:javascript-java:4|Je décode, tu décodes...]] * [[newbie_contest:javascript-java:5|Un classique...]] * [[newbie_contest:javascript-java:6|Calculons gaiement !]] * [[newbie_contest:javascript-java:7|Redirection]] * [[newbie_contest:javascript-java:8|On joue à cache-cache ?]] * [[newbie_contest:javascript-java:9|Tiens une applet !]] * [[newbie_contest:javascript-java:10|Tout est relatif]] * [[newbie_contest:javascript-java:11|Et de deux...]] * [[newbie_contest:javascript-java:12|Jamais deux sans trois]] * [[newbie_contest:javascript-java:13|Ne loupez pas le coche]] * [[newbie_contest:javascript-java:14|Game Over]] * [[newbie_contest:javascript-java:15|Yet Another Java Challenge]] * [[newbie_contest:javascript-java:16|Yet Yet Another Java Challenge]] * [[newbie_contest:javascript-java:17|Za tvoyo zdo´rovye !]] * [[newbie_contest:javascript-java:18|Space invaders]] * [[newbie_contest:javascript-java:19|FlashMdP]] ---- ====== Épreuves Logique ====== * [[newbie_contest:logique:1|Suite numérique 1]] * [[newbie_contest:logique:2|Suite numérique 3]] * [[newbie_contest:logique:3|Nombre de carrés]] * [[newbie_contest:logique:4|Suite numérique 2]] * [[newbie_contest:logique:5|Eléments manquants 2]] * [[newbie_contest:logique:6|Régions dans un cercle]] * [[newbie_contest:logique:7|Suite alphabétique 1]] * [[newbie_contest:logique:8|Suite alphanumérique 1]] * [[newbie_contest:logique:9|Eléments manquants 1]] * [[newbie_contest:logique:10|Eléments manquants 5]] * [[newbie_contest:logique:11|Caramels, sucettes et berlingots]] * [[newbie_contest:logique:12|Eléments manquants 3]] * [[newbie_contest:logique:13|Suite exponentielle]] * [[newbie_contest:logique:14|Avez vous les bases ?]] * [[newbie_contest:logique:15|Suite alphabétique 2]] * [[newbie_contest:logique:16|Retour en primaire ?]] * [[newbie_contest:logique:17|Suite alphabétique 3]] * [[newbie_contest:logique:18|Une logique très combinatoire]] * [[newbie_contest:logique:19|Propriétés Numériques...]] * [[newbie_contest:logique:20|Mathématicien]] * [[newbie_contest:logique:21|Nom de nom...]] * [[newbie_contest:logique:22|Un peu de logique pure]] * [[newbie_contest:logique:23|Une épreuve pi-mentée]] * [[newbie_contest:logique:24|Eléments manquants 4]] * [[newbie_contest:logique:25|Laser Osmotique à Pédales]] * [[newbie_contest:logique:26|9 ans de logique]] * [[newbie_contest:logique:27|Dring... Dring]] * [[newbie_contest:logique:28|Jeu télévisé]] * [[newbie_contest:logique:29|NeuroCalc]] * [[newbie_contest:logique:30|2010]] * [[newbie_contest:logique:31|Ange ou démon ?]] ---- ====== Épreuves Programmation ====== * [[newbie_contest:programmation:1|Renvoi]] * [[newbie_contest:programmation:2|Racine]] * [[newbie_contest:programmation:3|Equation]] * [[newbie_contest:programmation:4|Crypto]] * [[newbie_contest:programmation:5|Quand le jazz est là]] * [[newbie_contest:programmation:6|Second degré]] * [[newbie_contest:programmation:7|Nos chères configs]] * [[newbie_contest:programmation:8|Apprenons Python]] * [[newbie_contest:programmation:9|Apprenons à lire]] * [[newbie_contest:programmation:10|IrcCaesar]] * [[newbie_contest:programmation:11|KickMe]] * [[newbie_contest:programmation:12|Qui prendra le dernier ?]] * [[newbie_contest:programmation:13|Ascii Art]] * [[newbie_contest:programmation:14|Visual vigenere]] * [[newbie_contest:programmation:15|Fichus nombres]] * [[newbie_contest:programmation:16|Puzzle me]] * [[newbie_contest:programmation:17|Taillez-moi un short]] * [[newbie_contest:programmation:18|Xor_Ocr_Irc]] * [[newbie_contest:programmation:19|Crackme Fast]] * [[newbie_contest:programmation:20|Sénior vs Junior]] * [[newbie_contest:programmation:21|La gravure mécanique]] * [[newbie_contest:programmation:22|Résolution de sudoku]] * [[newbie_contest:programmation:23|Bonne Pioche]] * [[newbie_contest:programmation:24|Emile Zola]] ---- ====== Épreuves Stéganographie ====== * [[newbie_contest:steganographie:1|Cherche plus loin que le bout de ton nez]] * [[newbie_contest:steganographie:2|Pour commencer]] * [[newbie_contest:steganographie:3|SCREEN 13]] * [[newbie_contest:steganographie:4|Ethique du hacker]] * [[newbie_contest:steganographie:5|Un son venu d'un autre monde...]] * [[newbie_contest:steganographie:6|SteganoVideo]] * [[newbie_contest:steganographie:7|Zèbre]] * [[newbie_contest:steganographie:8|Noping in progress]] * [[newbie_contest:steganographie:9|Clair...]] * [[newbie_contest:steganographie:10|Guillotine]] * [[newbie_contest:steganographie:11|Un arbre]] * [[newbie_contest:steganographie:12|Zèbre II]] * [[newbie_contest:steganographie:13|Extension ?]] * [[newbie_contest:steganographie:14|Géométrie]] * [[newbie_contest:steganographie:15|Pixels en folie]] * [[newbie_contest:steganographie:16|Clé USB]] * [[newbie_contest:steganographie:17|Angle de vue]] * [[newbie_contest:steganographie:18|Les fantômes existent...]] * [[newbie_contest:steganographie:19|Besoin d'aspirine ?]] * [[newbie_contest:steganographie:20|Tricheur...]] * [[newbie_contest:steganographie:21|data.crypted]] * [[newbie_contest:steganographie:22|Carrés Magiques]] * [[newbie_contest:steganographie:23|Bobie is too fat]] * [[newbie_contest:steganographie:24|Attention les yeux]] * [[newbie_contest:steganographie:25|Matrice]] * [[newbie_contest:steganographie:26|Le plus faible]] * [[newbie_contest:steganographie:27|Une jolie palette de couleurs]] * [[newbie_contest:steganographie:28|Les apparences sont trompeuses]] * [[newbie_contest:steganographie:29|Espionnage]] * [[newbie_contest:steganographie:30|Tagle !]] * [[newbie_contest:steganographie:31|La tête dans les étoiles]] * [[newbie_contest:steganographie:32|Surprise]] * [[newbie_contest:steganographie:33|MiniComm fait des progrès en stégano]] * [[newbie_contest:steganographie:34|Einstein]] * [[newbie_contest:steganographie:35|Cicéron]] * [[newbie_contest:steganographie:36|0% de matière grasse]] * [[newbie_contest:steganographie:37|Stega Crackme : l'Éden s'ouvre à toi...]] * [[newbie_contest:steganographie:38|Le jeu des 7 leurres]] * [[newbie_contest:steganographie:39|Hey Maurice, passe moi le sel !]] * [[newbie_contest:steganographie:40|Le vrai luxe]] * [[newbie_contest:steganographie:41|Des petits ronds]] * [[newbie_contest:steganographie:42|RTFM]] * [[newbie_contest:steganographie:43|Sémantique informationnelle]] * [[newbie_contest:steganographie:44|K0RN]] * [[newbie_contest:steganographie:45|Professeur Lidenbrock]] * [[newbie_contest:steganographie:46|Un petit sot dans la grande bleue]] * [[newbie_contest:steganographie:47|Tux est mon ami]] * [[newbie_contest:steganographie:48|J'ai toujours la tête dans la lune]] * [[newbie_contest:steganographie:49|Un plan à 3 dans l'espace, ça te dit ?]] * [[newbie_contest:steganographie:50|Wassily Kandinsky]] * [[newbie_contest:steganographie:51|Space Red Trumps]] * [[newbie_contest:steganographie:52|Another vision]] * [[newbie_contest:steganographie:53|BUG]] ---- ====== Épreuves Wargame ====== * [[newbie_contest:wargame:1|01 - Shell]] * [[newbie_contest:wargame:2|02 - Bof bof]] * [[newbie_contest:wargame:3|03 - Sans environnement]] * [[newbie_contest:wargame:4|04 - Une variable]]