Release de XeeK v0.1b
Samedi 19 juin 2010Comme promis, voici la toute première release de XeeK, en direct de la Nuit Du Hack 2010. Comme son numéro de version le suggère, il s'agit d'une version BETA donc potentiellement buggée :).
Comme promis, voici la toute première release de XeeK, en direct de la Nuit Du Hack 2010. Comme son numéro de version le suggère, il s'agit d'une version BETA donc potentiellement buggée :).
De retour du SSTIC 2010
Samedi 12 juin 2010Me voici de retour de l'édition 2010 du SSTIC. C'était la première fois que j'allais à cette excellente conférence, réunissant pas moins de 450 personnes autour de différents thèmes centrés sur la sécurité des systèmes d'information. Au programme : 3 jours de conférences, des rump sessions, un social event, des ...
Résumé partiel des DC18 CTF Quals
Lundi 24 mai 2010Contrairement à ce que certains pensent peut-être en voyant ce blog à l'abandon depuis plusieurs mois, non, je ne suis pas mort ! J'ai simplement été assez pris ces derniers temps, et j'essaye au passage de finaliser ma première release de XeeK pour la NDH le 19 juin... Ce week-end, j'ai ...
Conférence sur XeeK à la NDH 2010
Dimanche 21 février 2010Comme certains ont pu le voir sur Twitter ou sur le site de la NDH, j'ai repris le développement de XeeK, un projet de framework d'exploitation de faille XSS. J'ai déjà présenté une ébauche de ce projet à la Nuit Du Hack 2009, que j'ai stoppé entre temps, faute de ...
George Hotz sera à la Nuit Du Hack 2010
Jeudi 11 février 2010La Nuit Du Hack 2010 aura lieu le 19 et 20 juin en plein centre de Paris. Comme les autres années, cet événement convivial a pour but de regrouper tous les passionnés de hacking et sécurité informatique, d'échanger librement et de tester ses connaissances par la pratique. Mais par rapport ...
Insomni’hack 2010 : HZV won
Lundi 25 janvier 2010Ce week-end, c'est avec trois membres de HZV (Crashfr, Virtualabs, et Fluxius) que je me suis rendu à Insomni'hack, un challenge de hacking se déroulant à Genève. Le challenge était au départ individuel, mais nombreux étaient ceux qui, comme nous, s'entre-aidaient. Le but était simple : valider un maximum d'épreuves ...
Bypassing SEHOP on Windows 7
Lundi 21 décembre 2009La protection SEHOP introduite dans Windows Vista et 2008 permet de protéger les applications contre les exploitations de buffer-overflows classiques. Celles-ci consistent en général à écraser non seulement une adresse de retour, mais aussi la structure SEH gérant les exceptions provoquées par l'application, dans le but de rediriger le flux ...
Exploitation de faille include avec les sessions PHP
Mercredi 16 septembre 2009Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J'arrive sur une page avec une URL du type www.site.com/index.php?page=main.php, qui ressemble étrangement à la célèbre faille include. En effet, quelques tests le démontrent. Autre part sur le site, on trouve une page protégée par un ...
Photos NDH 2009
Lundi 27 juillet 2009News éclair : je viens d'apprendre sur le blogs de Virtualabs que les photos de la Nuit du Hack 2009 sont en ligne. C'est par ici.
RDTSC hooking sous Linux : théorie et pratique
Mardi 14 juillet 2009L'architecture x86 possède des subtilités parfois méconnues de beaucoup de développeurs. En effet, il existe une instruction assez spéciale, RDTSC, qui renvoie le nombre de cycles d'horloge depuis le démarrage du processeur. En 2007, un chercheur d'IBM présente au Black Hat une technique de hook basée sur cette instruction. En ...
