The goal of this challenge was to get access to a flag stored in the database. The challenge consists of a form with two fields:
  • name
  • file
The purpose of this application is to read a radar picture of an infractation, apply OCR technology to read the value of the regplate and print all the infractions recorded for it. After a few attempts on passing evil inputs to that form, you might guess that the value of the regplate read by the OCR is vulnerable to SQL injection.

Résumé des préqualifications pour le CTF de la Nuit du Hack 2011

Les inscriptions au préqualification pour le CTF de la nuit du hack sont ouvertes. Le challenge commencera le 02 avril à minuit et cela pendant 48H.

Vous pouvez vous inscrire au prequals sur le site dédié au challenge: http://prequals.nuitduhack.com/

Cette année la nuit du hack se déroulera le 18 juin à Disneyland Paris. Comme chaque année pendant l'évènement, un CTF est organisé permettant aux passionnés de sécurité informatique de tester leurs connaissances au niveau offensif et défensif sur un LAN dédié à cet effet.

Pour rappel, il y a quelque temps freeman avait brassé la future bière HZV qui n'avait pas de petit nom à l'époque.

En attendant le jour de la dégustation dû aux 8 semaines de fermentation, un concours pour le logo de la bière HZV avait été lancé. Voici donc la future étiquette de la bière HZV :"La hackerzvoise".

Meeting HZV le 2 avril 2011, comme d'habitude dans les locaux de Sysdream, toujours à partir de 16h. Au programme de ce meeting, plusieurs talks qui seront streamées avec notre toute nouvelle caméra HD 720p: - "To stream or not to stream" par Virtualabs Les chaînes de télévision nationales ont investi ces dernières années dans ce que l'on appelle communément les "Catch-up TVs", des plateformes en ligne de "rattrapage" d'émissions télévisées. Le côté légal de ces plateformes ainsi que leurs vulnérabilités seront abordés dans cette présentation. - "Padding Oracles" par Trance
Les slides du workshop "Reversing Android" qui s'est déroulé samedi 5 mars 2011 durant le meeting HZV sont désormais disponibles dans le repository HZV: http://repo.hackerzvoice.net/depot_hzv/meetings/2011/110305-diordna-hzv.pdf
Le workshop Android du prochain meeting peut accueillir au maximum 24 personnes, voire un peu plus pour ceux qui ramèneraient leurs laptops. Nous mettons à disposition 12 machines préparées pour l'occasion, avec tous les outils préinstallés, les slides de la présentation seront diffusés après le meet (courant de semaine prochaine). Les places sont donc limitées, et l'inscription est conseillée (à noter que les personnes inscrites auront accès aux machines préparées). Comme d'habitude, vous pouvez vous inscrire en envoyant un mail à meeting [at] hackerzvoice [dot] net.

Meeting HZV le 5 mars. Même heure, même endroit. Inscrivez-vous dès maintenant en envoyant un mail à meeting[at]hackerzvoice.net.

Virtualabs organise un workshop sur le reversing Android.

N'hésitez pas à nous envoyer vos propositions pour les prochains meetings ! Les meetings sont gratuits et ouverts à tous, profitez-en ;)

Le repository HZV vient d'être mis à jour. Vous y retrouverez : * Les slides du dernier meeting : Déchiffrer Truecrypt depuis une image RAM Rendez-vous ici : http://repo.hackerzvoice.net/depot_hzv/meetings/2011/110205_TrueCrypt_et...

Syndicate content