Insomni’hack 2010 : HZV won

25 janvier 2010 – 22:42
Ce week-end, c'est avec trois membres de HZV (Crashfr, Virtualabs, et Fluxius) que je me suis rendu à Insomni'hack, un challenge de hacking se déroulant à Genève. Le challenge était au départ individuel, mais nombreux étaient ceux qui, comme nous, s'entre-aidaient. Le but était simple : valider un maximum d'épreuves avant 1h du matin. Au final, c'est notre équipe qui a remporté le challenge. Voici un petit résumé de quelques épreuves intéressantes dont je me rappelle.

Classé dans Evénement, Nuit du hack, Sécurité informatique | 13 commentaires »

Bypassing SEHOP on Windows 7

21 décembre 2009 – 14:59
La protection SEHOP introduite dans Windows Vista et 2008 permet de protéger les applications contre les exploitations de buffer-overflows classiques. Celles-ci consistent en général à écraser non seulement une adresse de retour, mais aussi la structure SEH gérant les exceptions provoquées par l'application, dans le but de rediriger le flux d'exécution vers un shellcode. La protection SEHOP empêche ce type d'exploitation en parcourant au préalable la chaîne des structures SEH et en s'assurant qu'elle soit valide. Jusqu'à maintenant, elle était considérée par beaucoup comme inviolable. Microsoft ont d'ailleurs décidé de l'activer par défaut dans Windows 2008, ainsi que dans Windows Vista et 7 sous forme de fix.

Classé dans Reverse Engineering, Sécurité informatique, Windows | Pas de commentaire »

emiliengirault.fr devient segmentationfault.fr

8 novembre 2009 – 0:29
Comme vous l'avez sûrement constaté, l'adresse de ce blog est désormais www.segmentationfault.fr. La principale raison étant que je trouve que le nouveau titre sonne mieux que l'ancien :). L'ancienne adresse reste valide, mais pensez à mettre à jour vos RSS au cas où.

Classé dans Blog | 1 commentaire »

Exploitation de faille include avec les sessions PHP

16 septembre 2009 – 21:05
Il y a quelques jours, je suis tombé sur un challenge de hack PHP. J'arrive sur une page avec une URL du type www.site.com/index.php?page=main.php,  qui ressemble étrangement à la célèbre faille include. En effet, quelques tests le démontrent. Autre part sur le site, on trouve une page protégée par un .htaccess. Pour le bypasser, on utilise naturellement cette faille include (ou bien cette autre méthode). Mais ce n'est pas tout. Outre le fait qu'on ne puisse pas inclure de page distante (directive allow_url_include activée), l'administrateur n'a pas du tout protégé cette faille include. On peut donc inclure tous les fichiers locaux accessibles...

Classé dans Sécurité informatique, Web | 6 commentaires »

Photos NDH 2009

27 juillet 2009 – 8:24
News éclair : je viens d'apprendre sur le blogs de Virtualabs que les photos de la Nuit du Hack 2009 sont en ligne. C'est par ici.

Classé dans Divers | Pas de commentaire »

RDTSC hooking sous Linux : théorie et pratique

14 juillet 2009 – 14:30
L'architecture x86 possède des subtilités parfois méconnues de beaucoup de développeurs. En effet, il existe une instruction assez spéciale, RDTSC, qui renvoie le nombre de cycles d'horloge depuis le démarrage du processeur. En 2007, un chercheur d'IBM présente au Black Hat une technique de hook basée sur cette instruction. En effet, il se trouve qu'il existe un flag dans le registre de contrôle CR4 permettant de désactiver cette instruction en ring 3, et de déclencher une exception #GP (int 13) lors de son appel. Via un hook de l'IDT par un driver codé maison, il devient donc possible de détourner les appels ring 3 à RDTSC, de filtrer les résultats et imaginer toutes sortes de choses. D'autant plus que RDTSC est couramment utilisée dans des application ayant trait à la sécurité, comme les méthodes d'anti-debugging ou de génération de nombres aléatoires...

Classé dans Linux, Reverse Engineering, Sécurité informatique | 4 commentaires »

Problème de multiboot Vista – XP

25 juin 2009 – 0:35
Je viens tout juste de me pencher sur un problème de multiboot avec mon ordi portable. Pour résumer grossièrement la situation, j'avais un triple boot fonctionnel entre Windows Vista, Windows XP et Ubuntu, et un beau jour je me suis décidé de supprimer la partition contenant Vista. Résultat : impossible de booter sur XP ; Grub me renvoie une erreur "Invalid device requested". Après quelques bidouilles, d'autres messages d'erreurs font leur apparition, comme "NTLDR is missing" ou "Invalid partition table". Finalement, après deux soirées d'acharnement, je parviens à refaire démarrer mon Windows XP. Je poste cet article dans l'espoir qu'il vienne en aide à ceux qui seront confronté à un problème similaire.

Classé dans Windows | 7 commentaires »

Nuit Du Hack 2009 : Et les vainqueurs sont…

14 juin 2009 – 22:17
Tant attendue, la NDH 2009 s'est terminée ce matin même. La péniche sur laquelle se déroulait l'événement battait son plein ; nous étions quasiment 200 à bord. Pour la première fois, le challenge était un Capture The Flag  au cours duquel se sont affrontés une demi douzaine d'équipes. Mais cette année, la team de Ghosts In The Stack n'était pas au complet car il manquait Heurs, contraint de ne pas participer au challenge vu qu'il fait désormais partie du staff. Ma team, répondant au nom de Trollkore (un trip IRC...) était donc composée d'Ivanlef0u, sh4ka, Pierz et Kal0n. Et c'est notre équipe qui a remporté le challenge ! Voici, rien que pour vous, un petit résumé de cette super nuit organisée par Sysdream. [EDIT 15/16/09 : slides et sources mis en ligne]

Classé dans Publications, Reverse Engineering, Sécurité informatique | 12 commentaires »

Conférence NDH 2009 sur GoRing0

14 mai 2009 – 0:50
Je me suis récemment lancé sur un nouveau projet perso, nommé GoRing0. Ce projet est parti d'une question existentielle que je me suis posée concernant les processus, ou plutôt les threads. Sous Linux et Windows, ceux-ci s'exécutent normalement en ring 3 (mode processeur userland), alors que les drivers s'exécutent en ring 0 (kernelland).  Ma question était la suivante : est-ce techniquement possible de passer un thread du ring 3 vers le ring 0 ? Attention, je ne parle pas de faire un appel à un code driver depuis un programme ring 3 par le biais d'une interruption ou d'un IOCTL, mais bien de passer une le code du thread lui-même en ring 0. Étant convaincu que la réponse à cette question est affirmative, je me lance dans la conception d'une preuve de concept : GoRing0.

Classé dans Projets, Publications, Sécurité informatique, Windows | 3 commentaires »

Tunnez votre BSOD (Blue Screen Of Death)

30 avril 2009 – 20:58
Tous les développeurs de drivers et les reversers kernel vous le diront : quand on touche au noyau Windows d'un peu trop près, on a le droit à un écran bleu de la mort, ou BSOD (Blue Screen Of Death). C'est justement parce que je me suis pris un tas de BSOD que j'ai commencé à en avoir marre de voir des écrans bleus partout et à me poser des questions existentielles du genre : pourquoi l'écran bleu est-il bleu ? Est-ce possible de changer cela ? Oui, et je vais montrer dans cet article comment faire en ne modifiant qu'un octet en mémoire kernel. Matériel requis : une deuxième machine (une VM fait très bien l'affaire), Windbg, IDA PRO (facultatif) et quelques neurones.

Classé dans Reverse Engineering, Sécurité informatique, Windows | 6 commentaires »

Articles précédents
Blog propulsé par WordPress, thème basé sur Pop Blue traduit par WordPress tuto.