https://hackropole.fr/fr/shellcode/ Recent content in shellcode on Hackropole Hugo fr Fri, 18 Apr 2025 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-bigorneau/ Mon, 28 Apr 2025 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-bigorneau/ <p>On cherche souvent à obtenir des shellcodes avec des contraintes bizarres, soit en taille, soit alphanumérique, etc. Ici, on tente une nouvelle contrainte bizarre pour un shellcode x64 : vous n&rsquo;avez le droit d&rsquo;utiliser que 6 valeurs d&rsquo;octets différents (i.e., <code>len(set(shellcode)) &lt;= 6</code>) !</p> https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-long-prime-shellcode/ Mon, 28 Apr 2025 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-long-prime-shellcode/ <p>Après <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-encrypted-shellcode/"><code>Encrypted Shellcode</code></a> et <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2024-pwn-hashed-shellcode/"><code>Hashed Shellcode</code></a>, pourquoi ne pas jouer avec un grand nombre premier ? :-)</p> <p>Cette épreuve existe en version plus difficile : <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-small-primes-shellcode/"><code>Small Prime Shellcode</code></a></p> https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-small-primes-shellcode/ Mon, 28 Apr 2025 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-small-primes-shellcode/ <p>La <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-long-prime-shellcode/">version</a> avec un seul grand nombre premier était trop simple, n&rsquo;est-ce pas ? En voici une autre plus contrainte :-)</p> https://hackropole.fr/fr/challenges/pwn/fcsc2024-pwn-hashed-shellcode/ Mon, 15 Apr 2024 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2024-pwn-hashed-shellcode/ <p>Vous aviez aimé <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-encrypted-shellcode/"><code>Encrypted Shellcode</code></a> du FCSC 2021 ? Devinez quoi ? Voici la version avec du hachage !</p> <p><strong>Note :</strong> l&rsquo;image de base Docker sur le service distant est <code>debian:bookworm-slim</code>.</p> https://hackropole.fr/fr/challenges/pwn/fcsc2023-pwn-keskidi/ Mon, 25 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2023-pwn-keskidi/ <p><em>Pwn this!</em></p> <p><strong>Attention :</strong> la connexion au service distant est coupée au bout de 60 secondes.</p> https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome/ Fri, 01 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome/ <p>Voici un exercice de shellcoding comme on les aime ! [ ou pas :-) ]</p> <p>Une version plus complexe de cette épreuve est disponible ici : <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome-harder/">Palindrome (Harder)</a>.</p> https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome-harder/ Fri, 01 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome-harder/ <p>Voici un exercice de shellcoding comme on les aime ! [ ou pas :-) ]</p> <p>Une version plus simple de cette épreuve est disponible ici : <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-palindrome/">Palindrome</a>.</p> https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-shellcode/ Fri, 15 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2022-pwn-shellcode/ <p>Connaissez-vous le principe d&rsquo;un <em>shellcode</em> ?</p> https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-asmophile/ Fri, 22 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-asmophile/ <p>Connaissez-vous bien l&rsquo;assembleur x64 ?</p> https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-encrypted-shellcode/ Tue, 19 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2021-pwn-encrypted-shellcode/ <p>Lors d&rsquo;un audit, vous trouvez ces fichiers et ces commandes dans des logs :</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-sh" data-lang="sh"><span class="line"><span class="cl">$ dd <span class="k">if</span><span class="o">=</span>/dev/urandom <span class="nv">of</span><span class="o">=</span>key.bin <span class="nv">bs</span><span class="o">=</span><span class="m">16</span> <span class="nv">count</span><span class="o">=</span><span class="m">1</span> </span></span><span class="line"><span class="cl">$ ./esc -e &lt; stereogram.png &gt; stereogram.png.enc </span></span><span class="line"><span class="cl">$ ./esc &lt; stereogram.png </span></span><span class="line"><span class="cl"><span class="o">[</span>&gt;<span class="o">]</span> Done encrypting <span class="m">1280731</span> bytes. </span></span><span class="line"><span class="cl"><span class="o">[</span>2<span class="o">]</span> <span class="m">11735</span> segmentation fault ./esc &lt; stereogram.png </span></span></code></pre></div><p>Il semblerait que ce crash ait été exploité : pouvez-vous comprendre comment et lire le fichier <code>flag.txt</code> ?</p> <p>Vous n&rsquo;avez pas <code>key.bin</code>, mais le service fourni donne un accès à <code>esc</code> (sans argument) et utilisant le même fichier <code>key.bin</code> que celui généré par la commande ci-dessus.</p> https://hackropole.fr/fr/challenges/pwn/fcsc2020-pwn-risky-business/ Tue, 19 Dec 2023 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2020-pwn-risky-business/ <p>L&rsquo;exercice n&rsquo;est pas très risqué : retrouver simplement le contenu du fichier <code>flag.txt</code>.</p>