BCTF, 0CTF et BackDoorCTF

J'ai récemment participé au BCTF, au 0CTF ainsi qu'au BackDoorCTF.

À cette occasion, j'ai appris de nouvelles failles, notamment de la cryptographie, une méthode d'escape de sandbox Java et une autre forme de XXE.

Si vous souhaitez vous renseigner sur ces techniques je vous en fais une petite liste:

• Le Bit Flipping: Une manière d'altérer un cookie peu protégé par un chiffrement CBC.
  Plus d'informations ici ou encore ici
• Le clojure, une sorte de langage natif interprété à l’intérieur de la JVM.
  Très utile lors des escapes de sandbox
• Les XXE into .docx
  En effet, les parsers de .docx sont sensibles au XXE comme le montre le challenge GoldenMac du 0CTF

Voilà, c’est déjà terminé, n’hésitez pas à rejoindre mon Twitter pour avoir des news sur le site et mon point de vue sur l’actualité de la sécurité informatique.
Geluchat.