Cybersecurity researcher · bug bounty, offensive research, pentest
Introduction du challenge: # Here, you can check the content of any directories present on the server. Find a way to abuse this functionality, and read the content of /home/flag.txt Tree Viewer # Les sources de ce challenge ne sont pas fournies mais nous avons accès en /?source…
Introduction # Alors qu'elle se promenait au Pays des merveilles, Alice tomba sur une chenille étrange. À sa grande surprise, cette dernière se vantait d'avoir construit son propre site web en utilisant Javascript. Bien que le site semblait simple, Alice ne pouvait…
Introduction des deux challenges: # Au cours de ses aventures au Pays des merveilles, Alice a rencontré une curieuse paire de jumeaux : Tweedledee et Tweedledum. Les deux avaient créé un site web simpliste en utilisant Flask, une réalisation qui a suscité l'intérêt…
Introduction # L’échange de clé de Diffie-Hellman est une méthode pour partager un secret entre 2 individus de manière sécurisée, même si leurs transmissions sont sur écoute. Présentation des courbes elliptiques : # Avant de s’attaquer à la partie cryptographique, il…
Introduction # AES est un chiffrement par bloc basé sur des opérations matricielles élémentaires. Avant de s’attaquer à tout ce système, il est important de les avoir en tête. Voici donc une explication rapide sur le mode de fonctionnement d’AES. Présentation rapide…
Introduction # Feal est un algorithme de chiffrement présenté à la fin des années 80 par Akihiro Shimizu et Shoji Miyaguchi. C’est un chiffrement par bloc qui a concurrencé le DES et qui est aujourd’hui obsolète. Feal (Fast Data Encipherment Algorithm) est un…
Introduction # Adi Shamir , né le 6 juillet 1952 à Tel Aviv, est un mathématicien et un cryptologue israélien reconnu comme l’un des experts les plus éminents en cryptanalyse. Il a créé un algorithme de cryptographie utilisant le concept de partage de clé secrète.…
Introduction : # Généralement, dans un contexte de CTF, il est possible de tomber sur un oracle de déchiffrement RSA, on nous donne accès : à un oracle permettant de déchiffrer des messages sauf le flag chiffré le flag chiffré Voici donc plusieurs méthodes pour trouver le flag…
Introduction : # Le chiffrement RSA permet l’utilisation d’un système de signature des messages lors de la transmission de ceux-ci. Ainsi, un message chiffré peut être accompagné de sa signature qui atteste de son intégrité auprès du serveur. Voici un message chiffré…
Introduction : # Don Coppersmith est un mathématicien et cryptologue américain né en 1950. Il a contribué à de nombreux domaines de la Cryptographie et en particulier au chiffrement RSA. Il s’intéresse particulièrement aux liens possibles entre des notions d’algèbre…