Outils d'utilisateurs

Outils du Site


newbie_contest

Challenges Newbie Contest

Cette page a pour but de rassembler un maximum de challenges au sein de ce même site.

Il vous est demandé de respecter celle-ci, en effet chacun est apte à apporter une quelconque modification aux posts. (uniquement les membres)

Le principe de ce wiki est simple : Vous êtes libres si l'envie vous prend de réaliser un write up sur un challenge de Newbie Contest (quel qu'il soit). La communauté de Zenk-Security étant en partie basée sur le partage d'informations, ce wiki est là pour ça.

Le partage de votre démarche effectuée lors de la résolution d'un challenge permettra à d'autres de mieux appréhender ceux-ci, apprendre, et par la suite pouvoir être autonome.

De manière à faire un post propre et organisé, il vous est demandé de respecter une sorte de “charte syntaxique”, au niveau de la mise en forme, et si possible, de classer les épreuves dans l'ordre.


Épreuves Crackme

Explications par Spl3en :

Je vais essayer de résoudre les premières épreuves de crackmes en apportant un peu de contexte. Je vais rester succin sur les informations que je donne (le but n'est pas de faire un cours d'ASM non plus), si vous ne comprenez pas quelque chose, c'est qu'il vous manque une notion élémentaire d'ASM en général - posez la question dans le thread ou google!-

Le détail de la première épreuve peut paraître un peu long, mais je vais me resservir des petits trucs que j'explique dans la 1ère épreuve dans les suivantes, et ainsi de suite au fil des épreuves. Je suppose, dans ce writeup, que vous savez ne savez pas vous servir d'Olly pour les premières épreuves, ou du moins très peu, je reconstruirai peu à peu ce qu'il faut savoir (du moins, ce que j'en sais)

Avant de commencer, un petit avertissement : Pour ceux qui voudraient apprendre à l'aide de ce post, sachez que je décris la méthode “clean” pour résoudre l'épreuve. En général, si vous êtes comme moi quand vous avez commencé le reverse (avec peu de connaissances en ASM), vous essayez de trouver des bouts de codes intéressants en breakpointant dessus et en regardant un peu >naïvement la stack ou l'écran en pensant que la réponse va s'y trouver. Et bien … Ça n'est pas la bonne solution pour résoudre des épreuves. C'est parfois la plus rapide néanmoins ! Une analyse studieuse peut parfois prendre plus de temps qu'un peu de chance.

Alors, oui, mon write-up va sembler un peu long pour certaines épreuves censées être “basiques”. Mais sachez aussi que la première épreuve est résolvable en ouvrant l'exécutable avec notepad et en voyant le mot de passe écrit en clair. En bref, n'oubliez pas de savoir ce qu'on fait, c'est bien, avoir “du flair” et de la chance ça marche aussi, essayez de composer avec les deux. Je vais ici décrire la méthode “sans chance”, par pure analyse, c'est pourquoi ça peut paraître un peu long alors que c'est plus rapide en pratique.

Liste des outils utiles :

OllyDBG 2

Un debugger pour regarder instruction par instruction le code du programme. Pour le télécharger, l'un des deux :

Version officielle : http://www.ollydbg.de/version2.html

La version que j'utilise (configs / coloration syntaxique / plugins) : https://drive.google.com/file/d/0B9T5FerS2JQ2enlieWFEOTFDRm8/edit?usp=sharing

PeID : http://tuts4you.com/request.php?398

Je minimise exprès le nombre d'outils utilisés pour les épreuves. Ou du moins, je me concentre sur OllyDBG afin de développer plus en détail les fonctionnalités de cet outil.


Épreuves Cryptographie

Épreuves Hacking

Épreuves Javascript/Java

Épreuves Logique

Épreuves Programmation

Épreuves Stéganographie

Épreuves Wargame

newbie_contest.txt · Dernière modification: 2020/05/15 12:43 par tsyr