Commentaires sur : Insomni’hack 2010 : HZV won http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/ Projets d’un consultant en sécurité informatique Sat, 22 Aug 2015 12:46:18 +0000 hourly 1 http://wordpress.org/?v=3.4.2 Par : Insomni’hack 2011 | Segmentation fault http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-525 Insomni’hack 2011 | Segmentation fault Mon, 07 Mar 2011 23:39:01 +0000 http://www.segmentationfault.fr/?p=752#comment-525 [...] le surlendemain, après avoir été hanté par l’épreuve crypto 2 (comme le lapin blanc de l’année dernière), que je m’y suis repenché sérieusement, lors de mon retour en France. Suite à une [...] [...] le surlendemain, après avoir été hanté par l’épreuve crypto 2 (comme le lapin blanc de l’année dernière), que je m’y suis repenché sérieusement, lors de mon retour en France. Suite à une [...]

]]> Par : FlUxIuS http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-374 FlUxIuS Thu, 28 Jan 2010 15:47:14 +0000 http://www.segmentationfault.fr/?p=752#comment-374 Lol Nicob, obligé ils auraient fait une crise cardiaque si on leur avait annoncé cela en même temps. N'empêche maintenant on sait, avec la SCRT vaut mieux rien dire et Walider xD Lol Nicob, obligé ils auraient fait une crise cardiaque si on leur avait annoncé cela en même temps.

N’empêche maintenant on sait, avec la SCRT vaut mieux rien dire et Walider xD

]]> Par : Nicob http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-373 Nicob Wed, 27 Jan 2010 23:29:04 +0000 http://www.segmentationfault.fr/?p=752#comment-373 Soluces pour les challenges autour de PDF : http://nicob.net/insomnihack_2010/epreuves_pdf.html Soluces pour les challenges autour de PDF : http://nicob.net/insomnihack_2010/epreuves_pdf.html

]]> Par : Emilien Girault http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-372 Emilien Girault Wed, 27 Jan 2010 13:42:50 +0000 http://www.segmentationfault.fr/?p=752#comment-372 Pareil. N'empêche, ils auraient quand même plus accorder des bonus :) Pareil. N’empêche, ils auraient quand même plus accorder des bonus :)

]]> Par : Nicob http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-371 Nicob Wed, 27 Jan 2010 13:41:20 +0000 http://www.segmentationfault.fr/?p=752#comment-371 Je me demande combien de personnes ont utilisé les infos du swap pour remplir les challenges, sans toutefois en parler lors de la validation des tokens ... Je me demande combien de personnes ont utilisé les infos du swap pour remplir les challenges, sans toutefois en parler lors de la validation des tokens …

]]> Par : Emilien Girault http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-370 Emilien Girault Wed, 27 Jan 2010 13:34:38 +0000 http://www.segmentationfault.fr/?p=752#comment-370 Effectivement :) Je pense que donner la VM était vraiment une mauvaise idée, de toutes façon. Ils auraient du mettre cette épreuve sur un serveur et donner juste un accès SSH. Effectivement :)
Je pense que donner la VM était vraiment une mauvaise idée, de toutes façon. Ils auraient du mettre cette épreuve sur un serveur et donner juste un accès SSH.

]]> Par : Nicob http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-369 Nicob Wed, 27 Jan 2010 13:28:47 +0000 http://www.segmentationfault.fr/?p=752#comment-369 A propos de la VM d'exploitation : il était aussi possible, hors Grub, de booter directement sur un Live CD pour accéder le système de fichiers. Ce qui permettait non seulement d'obtenir les différents tokens (comme montré ici) mais aussi de consulter le swap qui contenait une tonne de choses intéressantes, dont un exploit (pour le level 3) et les sources (de mémoire) des levels 2 et 3. Là encore, l'orga a fait la tête quand j'ai ramené l'info ;-)) A propos de la VM d’exploitation : il était aussi possible, hors Grub, de booter directement sur un Live CD pour accéder le système de fichiers. Ce qui permettait non seulement d’obtenir les différents tokens (comme montré ici) mais aussi de consulter le swap qui contenait une tonne de choses intéressantes, dont un exploit (pour le level 3) et les sources (de mémoire) des levels 2 et 3.

Là encore, l’orga a fait la tête quand j’ai ramené l’info ;-) )

]]> Par : Emilien Girault http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-368 Emilien Girault Tue, 26 Jan 2010 19:25:12 +0000 http://www.segmentationfault.fr/?p=752#comment-368 Merci pour l'invitation ! J'y serais ! Merci pour l’invitation ! J’y serais !

]]> Par : Bruno Kerouanton http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-367 Bruno Kerouanton Tue, 26 Jan 2010 15:45:33 +0000 http://www.segmentationfault.fr/?p=752#comment-367 Et bien bravo pour ce succès ! C'était super, dommage que je n'ai pas pu y rester ;( A bientôt, Bruno. PS, si vous êtes sur Paris ces prochains jours, j'organise une petite soirée qui pourrait vous intéresser : http://wp.me/p5zZf-jn Et bien bravo pour ce succès ! C’était super, dommage que je n’ai pas pu y rester ;(

A bientôt,

Bruno.

PS, si vous êtes sur Paris ces prochains jours, j’organise une petite soirée qui pourrait vous intéresser : http://wp.me/p5zZf-jn

]]> Par : Insomni'hack 2010 - Remote Exploit Forums http://www.segmentationfault.fr/securite-informatique/insomnihack2010-hzv-won/comment-page-1/#comment-366 Insomni'hack 2010 - Remote Exploit Forums Tue, 26 Jan 2010 11:56:57 +0000 http://www.segmentationfault.fr/?p=752#comment-366 [...] [...] [...] [...]

]]>