Postée le 25/06/2007 par Trance
Ca y est ! La Nuit Du Hack 2007 s'est déroulée le week-end dernier en région parisienne. Nous y étions et nous avons passé une excellente nuit. Voici un petit résumé pour ceux qui n'ont pas eu la chance d'y venir, ou pour ceux qui, comme nous, y étaient et souhaitent revivre ce bon moment.
Nous partons vers midi, la voiture étant relativement chargée puisque nous avions deux unités centrales (une étant censée servir de routeur, l'autre étant le PC de Trance), les deux écrans, un PC portable, deux claviers et souris, ainsi qu'une petite dizaine de cables droits.
Nous arrivons à la gare en début d'après-midi, où Virtualabs et Youshe nous attendent. Nous sommes rejoints peu après par edcba puis 2+4. Puis une équipe d'organisateurs (john et izi) arrive. Nous la suivons pour arriver sur les lieux.
La soirée se déroule dans une grange. Nous sommes les premiers arrivés et nous commençons à nous installer. Déjà assoifés, Virtu et Heurs partent faire les courses et reviennent un peu plus tard avec une dizaine de bouteilles de coca, de quoi tenir la nuit :)
Nous avons ensuite essayé de configurer notre routeur. Cela nous a pris beaucoup de temps (surtout à Heurs en fait). En effet, nous souhaitions être cachés derrière un routeur pour ne pas trop nous exposer, surtout que certains d'entre nous étaient sous Windows (on ne citera pas Trance :p). Mais une mauvaise configuration du DHCP ainsi que quelques câbles débranchés ont finalement fait durer cette configuration qui a pris beaucoup plus de temps que prévu, d'autant plus que le routeur était censé être fonctionnel dès le départ (Heurs l'avait testé chez soit et tout fonctionnait correctement)... Au final, nous abandonnons l'idée du routeur, et tout le monde passe sur le DHCP du STAFF NDH.
Entre temps, on nous avait promis un accès Internet... Il a donc fallu "emprûnter" une connexion wifi aux voisins. Nono2357, armé de son canon Wifi, a cassé la clé sans perdre de temps, mais des problèmes de réception ont retardé l'établissement de la connexion (le débit était bien trop lent).
Vient la première conf. Sujet : Reversing d'applications .NET. Ca s'annonce bien... On y explique une technique assez bourine mais très efficace qui permet de reverser une application écrite en C# en injectant du code dans la machine virtuelle de Microsoft. Un bref exposé de l'architecture de cette VM est donné. Pour résumer, la technique consiste à hooker le JIT en patchant à chaud le processus. Le JIT, ou Just In Time compiler, est en fait un compilateur qui est appelé à chaque fois qu'une méthode a besoin d'être compilée à la volée pendant l'exécution. Afin de pouvoir détourner le programme, on cree un loader qui se charge de hooker le processus à chaud en y injectant une DLL. Tout est propre, tout à lieu en mémoire sans toucher au binaire ! Au final, il est possible de hooker n'importe quelle méthode et d'injecter du code dans le processus hôte. Un vrai bonneur pour un reverser :p
Après cette première conf très intéressante, le moment que tout le monde attendait : l'ouverture des challenges ! Au programme : un SSH / HTTPS (made by wharden), 4 épreuves PHP (made by m0g), une épreuve consistant à exploiter une version de PHPMyAdmin (made by CrashFR), du reversing (made by Virtu) et un dernier ou il s'agissait de se connecter sur un port donné d'une machine (nous ne l'avons pas fait et nous n'avons pas d'autres précisions...).
Nous entamons le challenge reversing. Il y avait uniquement deux épreuves, mais bien corsées (surtout si comme trance vous n'avez pas fait de reversing depuis plusieurs mois). Au programme : reversing d'application graphique et protections diverses qui font entre autres planter OllyDbg. Avec un peu d'aide, nous avons réussi chacun de notre côté à reverser la 1ere épreuve et à faire un keygen. Apparemment nous avons été les seuls à y arriver !
Ensuite la seconde conférence a lieu. Cette fois-ci on change totalement de sujet : il s'agit du lockpicking, où l'art et la manière d'ouvrir des serrures sans avoir la clé. Sujet très intéressent, surtout quand on n'y connait rien. Le présentateur fait une démo avec quelques outils et une serrure fraîchement achetée dans le commerce. "Selon vous, combien de temps va-t-elle tenir ?", il lance. "Deux minutes ! Une minute ! Trente secondes", lance la foule. Le présentateur s'exécute. La serrure ne tient même pas 5 secondes. Tout le monde est vert et applaudit... On explique les mécanismes qui font marcher une serrure, et comment en tirer partie pour l'ouvrir avec différents outils. On précisera que cette pratique est bien sûr illégale lorsque pratiquée sur des serrures qui ne sont pas les votres...
Fin de la deuxième (et dernière) conf, retour aux challenges. Nous jettons un coup d'oeil au deuxième crackme, et il a l'air tellement corsé que nous préférons passer à autre chose et passer au SSH.
Le but du challenge SSH était en fait juste de lire un README qui indiquait qu'il fallait aller sur le port 443 (autrement dit HTTPS). Cependant, Heurs n'a pas du le lire, puis qu'il s'acharnait à tenter de localrooter le serveur... De son côté Trance (qui a lu le README :p) passe en HTTPS. Il s'agit de bypasser un formulaire à grand coup d'injections SQL.
Mais apparamment, 2+4, Youshe et Celelibi l'avaient compris avant et n'ont pas hésité à vider la table en exploitant la faille (décidément très permissive...). Même avec de l'acharnement, nous n'avons pu continuer ce challenge... Trance entamme donc le challenge PHP (au passage, les épruves PHP seront certainement mises en ligne par m0g.) et Heurs se lance sur le 2eme reverseme de Virtu.
Après un peu d'acharnement sur la 1ere épreuve de PHP, et un tout petit peu d'aide de la part de Celelibi et Youshe aussi venaient d'y parvenir, Trance passe la 1ere épreuve. Les épreuves suivantes sont passées rapidement, puis il arrive à la 4eme (et dernière). Là m0g arrive et dit "Ah, c'est la meilleure. Ca serait cool que tu la passes, personne l'a réussie encore.". Au boulot ! Avec un peu d'acharnement et de ruse pour contourner les divers filtrages, l'épreuve est validée. Peu après, Celelibi et Youshe y arrivent aussi.
Mais il est déjà 6h... et tout le monde commence à plier, tandis que d'autres décuvent, n'est-ce pas Laxigue ;p. Nous remballons le matos, démêlons les câbles, et constatons que seules deux bouteilles de coca ont survécu. Puis nous ramenons du monde à la gare, d'abord Celelibi, clad et artyc. Le deuxième trajet fut nettement plus chargé, puis que nous étions 6 dans la 106 de Heurs (avec le matos). Mais tout le monde a tenu bon jusqu'à la gare et il n'y a pas eu de blessé :)
Au final, on peut dire que la soirée fut vraiment excellente, riche en rencontres, et a permi de nous décrasser le cerveau...
Nous avons pris quelques photos de la nuit, que vous pouvez télécharger ci-dessous !
