Est-ce vraiment utile de présenter les meetings HZV ? Ces rendez-vous du premier samedi du mois sont ouverts à tous et à toutes, et ont pour objectif la rencontre, le partage d'information et l'échange entre différents membres et acteurs de la sécurité informatique. Cela se passe dans les locaux de Sysdream. Toutes les infos pour venir sont sur http://www.hackerzvoice.net/meetings.

Le 18 juin 2011 s’est déroulée la 9ème édition de la Nuit du Hack. Nous avons accueilli plus de 900 visiteurs de 9h30 à 6h00 le lendemain matin. Cette année nous avions réservé une salle de 2000m² à Disneyland Paris® afin de vous accueillir dans une ambiance agréable et confortable.

La Nuit du Hack approche à grand pas et toute l'équipe HZV termine les derniers préparatifs pour le CTF. Nous vous donnons donc rendez-vous samedi 18 Juin à DisneyLand Paris pour 24h de conférences, challenges, atéliers de hacking. Pour plus d'information et réserver votre place, rendez-vous sur: http://www.nuitduhack.com

Cordialement HZV Staff

Le mois de Juin n'étant pas comme les autres pour le staff HZV, le prochain meeting sera dédié à la préparation de la Nuit du Hack 2011. Ce meeting est exclusivement réservé aux membres du staff de la Nuit du Hack. Toute autre personne se fera refuser l'entrée du meeting. Rendez-vous au mois de Juillet !!
Oui oui, on sait, on annonce cela très tard. Mais bon, vous commencez à être habitués, chaque premier samedi du mois, c'est meeting ! Alors encore une fois nous vous donnons rendez-vous à partir de 16h samedi 7 mai, dans les locaux de Sysdream pour une geekerie collective :).

Les slides des présentations du dernier meeting d'avril sont désormais en ligne ! Vous retrouverez ainsi les slides de la présentation de Trance sur les Oracles de Padding, ainsi que celles de la présentation de Virtualabs sur le streaming. Les vidéos des présentations sont disponibles sur http://www.livestream.com/hzvmeet (à la demande de Trance, la vidéo de sa présentation a été retirée).

Les lots (5 entrées gratuites) pour les 10 premières équipes du classement final des pré-qualifications ont été envoyés. Chaque équipe a jusqu'au Lundi 11 Avril 2011 pour utiliser ses coupons (leur permettant de s'inscrire gratuitement sur le site de la Nuit du Hack) et valider leur participation au CTF. Passé cette date, les équipes n'ayant pas validé leur participation au CTF seront considérées comme absentes le 18 Juin.

The goal of challenge (made by root-boy) was to get access to a flag protected by authentification. The challenge consists of a form with 3 fields:
  • Login
  • Password
  • Confirmation code
Trying to bypass the authentification through these 3 input fields should not lead to anything interesting so where can we feed our evil input ? You might have noticed that the form uses cookies. The good news is that the one named "cap" is vulnerable to SQL injections.
The goal of this challenge was to get access to a flag stored in the database. The challenge consists of a form with two fields:
  • name
  • file
The purpose of this application is to read a radar picture of an infractation, apply OCR technology to read the value of the regplate and print all the infractions recorded for it. After a few attempts on passing evil inputs to that form, you might guess that the value of the regplate read by the OCR is vulnerable to SQL injection.

Résumé des préqualifications pour le CTF de la Nuit du Hack 2011

Syndicate content