Fais moi voir ce que tu as dans le ventre !

Premier CTF dans le cadre du labo sécurité, celui de Ghost In The ShellCode. Dans celui-ci j’ai appris quelques notions plus ou moins sympathique. Par exemple, j’ai découvert un logiciel plutôt complet, JustDecompile de Telerik…

Ghost in the shellcode logo

Le week-end dernier je me suis initié aux joies des CTF Ghost In The Shell Code dans le cadre du labo sécurité informatique présent dans mon école. Pour ceux qui ne savent pas ce que c’est qu’un CTF, ou plutôt Capture The Flag, il s’agit d’une compétition par équipes dans lequel chacune des équipes doit réussir à résoudre le plus de challenges possible dans le temps imparti (pour celui-là le délai était de quarante-huit heures). Pour plus de détails, vous pouvez lire ce paragraphe-là.

Bref, pour en revenir sur le but de mon article, il se trouve que durant ce CTF, ils ont eu l’excellente idée de mettre toutes les épreuves en relation dans un jeu 3D réalisé avec Unity. Et une des épreuves disponible consister à trouver une serial à rentrer dans le jeu afin d’accéder à une zone non permise.

Capture d'écran de PWN Adventure

Donc après quelques recherches et surtout laisser une oreille attentive sur le canal IRC mis en place pour l’occasion, je découvre un magnifique lien vers un programme permettant de décompiler du C#, Telerik JustDecompile (lien de téléchargement). Ce logiciel est entièrement gratuit et est suffisamment complet, donc quelques minutes après je me suis retrouvé avec le code source de la classe vérifiant cette serial =D

Capture d'écran de JustDecompile

Oh joie, il ne reste plus qu’à comprendre le fonctionnement de tout cela !Ainsi ce logiciel permet de récupérer le code source de tous les programmes codés en C# y compris les DLLs. Donc si vous avez besoin d’aller modifier quelques octets vous saurez comment faire. Sinon pour les autres vous pourrez récupérer le code source de vos programmes compilés dont vous avez malheureusement perdus les sources.