This challenge was solved by several teams during the contest, however it seems that most teams didn’t have the intended solution, so here it is 😉
The source, binary and exploit for this challenge can be found on our github here!
smtpwn was a very simple local SMTP service. Basically you write a message to its stdin, and it’ll write a file to /tmp/ with the following content:
Insomni’hack finals – CTF results
Here is the final scoreboard for Insomni’hack 2015!
Congratz to Dragon Sector for winning again this year!
Insomni’hack : teaser
Insomni’hack 2015 will take place the 19&20th March 2015 at Palexpo.
The teaser registration is now open!
You can go to https://teaser.insomnihack.ch/ and register your team!
Please follow the official web site for more details : http://insomnihack.ch
HFGL 🙂
Insomni’App, le CTF de l’AppSec 2014
Pour son édition 2014, l’Application Security Forum en partenariat avec Insomni’hack propose un CTF (Jeopardy-style) d’une durée de 2 heures qui se déroulera le 5 novembre entre 17 et 19h.
Continue reading Insomni’App, le CTF de l’AppSec 2014The “Bourne” Ultimatum *
Cet article a pour but de résumer brièvement les informations utiles sur la faille ShellShock. Il n’a toutefois pas pour objectif d’être exhaustif (les informations varient encore en fonction des sources et l’état de correction de cette faille, ainsi que des celles qui en découlent n’est pas forcément encore très clair).
Continue reading The “Bourne” Ultimatum *Defcon 2014
Ah, Las Vegas…
Comme chaque année, une délégation de SCRT s’est rendue dans la capitale du jeu pour participer à la conférence Defcon. Cette année toutefois, sept ingénieurs ont pris part à cette expédition :
- Une personne pour assister aux conférences
- Une personne pour participer en tant que conférencier (et au CTF)
- Le reste de l’équipe (6 personnes) pour participer au Capture The Flag
Après un week-end plutôt intense, voici un petit aperçu du CTF tel que nous l’avons vécu.
Continue reading Defcon 2014Metasploit psexec resurrect
What a joy !
I just received tonight this nice email from github :
Meatballs1 merged commit
1a3b319into from
My 2 years old pull request to metasploit was just accepted !
Continue reading Metasploit psexec resurrectArea 41
Après une année d’absence, les Hashdays reviennent avec un nouveau nom, une nouvelle localisation et des nouvelles dates.
La conférence se passait les 2 et 3 juin 2014 au Komplex 457 de Zurich.
Continue reading Area 41PHDays Finals 2014 Homepage + Breadcrumbs Tasks Writeup
We’re going to look at two of the tasks of the PHDays finals, namely breadcrumbs which we solved and homepage, which unfortunately we were not able to solve during the CTF, though the solution seems to be correct. If you have any additional information on this particular task, I’d love to have your comments : @plopz0r.
Continue reading PHDays Finals 2014 Homepage + Breadcrumbs Tasks WriteupFinales PHDays 2014
S’étant qualifiés en ligne pour les finales, quelques ingénieurs de SCRT se sont rendus à Moscou pour participer avec l’équipe “w3stormz” à la finale du concours de piratage éthique PHDays.
Continue reading Finales PHDays 2014