NozZyNozZy
Writeups Articles Tags Categories ./whoami
NozZyNozZy
Home avatar

NozZy

French Cybersecurity student and CTF enjoyer.

GitHubDiscord

The Shakespearean Mouse

 published on  included in  categories Writeups BackdoorCTF 2023

Forensics

wend f’rward with this quest of yours, f’r thee shalt findeth the flag at the endeth Attachments: https://staticbckdr.infoseciitr.in/shakespeareanmouse.zip

shakespeareanmouse.zip

496 points

  • Author: cy4n1d3

img.png

Inside the zip file we got two files: out.bmp, and The Backdoor Lore containing only text, at first sight, the script of drama play.

I rapidly think of a so of esoteric language, like Poetic or Whitespace, which are programming languages hidden in sor of “normal” text.

Read more...
 SteganographyForensics

ExitTheCapsule

 published on  included in  categories Writeups Cybernight 2023

System

Arriverez-vous à vous échapper du conteneur pour trouver le flag ?

Access to a Docker through Web SSH

EASY - 50 points

  • Author: Sysdream

img.png

NB: I am writing this WU after the CTF was closed, and therefore, and no more access to machines.

What’s a sock ?

I already did this kind of Docker Escape/Breakout before, using this Hacktricks book.

This time, running all the command and tests it recommends, without thinking a little, didn’t work.

Read more...
 System

DoctoLeak

 published on  included in  categories Writeups Cybernight 2023

Web

Je dois trouver le numéro de sécurité sociale du Patient 0 !

C’est une question de vie ou de mort…

DoctoLeak

MEDIUM - 100 points

  • Author: Sysdream

img.png

The first interesting thing I found looking to the website was the link as the bottom: Check our API

Which leads to a /graphql page. At this point, I was sure it was all about exploiting some confidentiality issue in a graphql query.

Read more...
 Web

Invest Now !

 published on  included in  categories Writeups Cybernight 2023

OSINT

InvestNow! est une application de gestion de wallet Bitcoin : elle permet d’acheter et d’échanger des Bitcoins à tout moment pour spéculer sur la montée des cours. De nombreuses personnes sont devenues riches grâce à ce site!

Vous avez réussi à développer un script pour détecter si une adresse mail est inscrite sur ce site. Après quelques heures de tests avec des bases de données trouvées sur le darknet, une première adresse mail est ressortie : emily.clement.hevre@malice.fr.

Read more...
 Tags

You are mine!

 published on  included in  categories Writeups Cybernight 2023

Forensics

J’ai réussi à extraire la RAM d’un administrateur de Youaremine !

Aidez-moi à me loguer, je dois modifier quelque chose dans le panneau d’administration !

Trouvez le nom d’utilisateur de l’administrateur sur le site web.

Le flag sera à soumettre sous la forme MALICE{nom_utilisateur}

dump.ram

HARD - 150 points

  • Author: Sysdream

img.png

We got a dump of a Win 10 machine, and we are looking for web artifacts.

Read more...
 Forensics
Featured image for Disparue(s)

Disparue(s)

 published on  included in  categories Writeups 

OSINT

Ce CTF est particulier, car il s’agit d’une seule et grande enquête en OSINT.

Ici, je partage tous les challenges que mon équipe et moi avons résolus, par ordre de catégories.

  • Author: Oscar Zulu

Vous avez été sollicité(e) par la famille desespérée de Ellen Gravist, qui n’a plus de contact avec elle depuis plusieurs semaines. En rupture avec ses proches, elle ne donnait que peu de nouvelles mais montrait toutefois des signes de vie.

Read more...
 OSINT