Codegate CTF 2014 - Clone Technique Writeup

27/02/2014 - 13:37 by Adel KHALDI

Dans cette épreuve de 250 points, l'objectif est de retrouver le flag dans le bon processus parmi 400.

En analysant cet exécutable, on identifie que la fonction .text:0x401170 permet d'assurer un lancement de ces processus avec la fonction KERNEL32.CreateProcessW(). Chaque instance de ce programme lance une ...

read more

Codegate CTF 2014 - dodoCrackme Writeup

27/02/2014 - 13:37 by Adel KHALDI

Dans cette épreuve de 200 points, l'objectif était de reverser un ELF 64bits qui générait plus de 1000 nœuds lorsqu'il était ouvert dans IDA. Le graph final était juste énorme !

IDA Graph View

Après avoir vu ça, on va peut être laisser se reposer notre chère vue en graphe et passer ...

read more