Hello folks ! Here is a write up for the two first pwn challenges of the ASIS CTF.You can find the related files here.
justpwnitjustpwnit was a warmup pwn challenge. That’s only a basic stack overflow.The binary is statically linked and here is the checksec’s output:
123456[*] '/home/nasm/justpwnit' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)
Morever the source code is provided as it is t...
Itsy Mipsy Router (200 pts)Itsy Mipsy Router is a pwn challenge I did during the FCSC event.It’s not a very hard challenge but I found it very interesting because it was my first mips pwn challenge !
SetupSo basically we got this:
On vous demander d’auditer un routeur à l’interface entre Internet et un réseau interne d’une entreprise. Le client vous demande si il est possible de lire les fichiers stockés sur la machine filer qui sert de serveur de fichiers HTTP.nc challenges2.france-cyberse...
Blind Date (489 pts)
Une société souhaite créer un service en ligne protégeant les informations de ses clients. Pouvez-vous leur montrer qu’elle n’est pas sûre en lisant le fichier flag.txt sur leur serveur ? Les gérants de cette société n’ont pas souhaité vous donner ni le code source de leur solution, ni le binaire compilé, mais ils vous proposent uniquement un accès distant à leur service.
nc challenges2.france-cybersecurity-challenge.fr 4008
Blind Date is a blind rop challenge I did du...
The binary can be found right here.
[UnionCTF] BabyrarfWelcome guys,
This Write-Up is about de first pwn challenge of unionctf: babyrarf.It was a really easy challenge with a stack based buffer overflow. The source code was provided so, no need to reverse the binary :).
Let’s take a look at the src!
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101...