Cybersecurity researcher · bug bounty, offensive research, pentest
Fichier(s) # Android App Nécessaires # Ghidra Python3 Jdax Apktool Flag # HL{J4v4.nativ3.d0.n0t.c4r3} Solution détaillée # La première chose est de décompiler l’apk pour en retrouver le code Java . J’ai utilisé Apktool pour extraire le code smali et avoir tous les…
Unknown 2 | GrabCon CTF 2021 # Fichier(s) # Crackity.jar Nécessaires # jd-gui Python3 Flag # TFCCTF{j4v4_0bfusc4t10n_1s_pr3tty_n0t_pr3tty} Solution détaillée # La solution n’est pas très longue mais elle permet d’introduire le reverse de fichier .jar avec un exemple…
TweetyBirb | KillerQueen 2021 # Fichier(s) # Tweetybirb Nécessaires # Netcat Python3 (+ pwntool) Flag # kqctf{tweet_tweet_did_you_leak_or_bruteforce_..._plz_dont_say_you_tried_bruteforce} Solution détaillée # Le but du challenge est de contourner une protection anti-smashing du…
I want to break free 1/2 | KillerQueen 2021 # Fichier(s) # Jail blacklist.txt Nécessaires # Netcat Python3 Flag # kqctf{0h_h0w_1_w4n7_70_br34k_fr33_2398d89vj3nsoicifh3bdoq1b39049v} Solution détaillée # Le but du challenge est d’escape la jail python pour afficher le…
Unknown 2 | GrabCon CTF 2021 # Fichier(s) # Unknow_2 Nécessaires # Ghidra + Kali Flag # GrabCON{626C61636B647261676F6E} Solution détaillée # La première chose que j’ai faite est de faire un ltrace mais cela n’a rien donné J’ai donc fait : strings med_re_2 et en cherchant un…