Prochaine édition: 17 juin 2020

La prochaine édition de Montréhack aura lieu mercredi le 17 juin 2020.

Ruby Deserialization is success!

Nous aurons trois défis de unsafe deserialization en Ruby avec trois librairies différentes affectés et une difficulté progressive. Pour réussir nous aurons droit à un Ruby deserialization 101: les quirks du language, les bases du “property oriented programming” et comment chasser pour un gadget dans le dernier Ruby. Les défis étaient appelés Math Homework pendant NorthSec 2020.

Les Archives

Cette édition est terminé, voici les archives:

Outils et expérience requis

netcat
un éditeur texte (vscode, sublime, vim)
un environnement Ruby (docker recommandé: docker run -it ruby:2.7.1)

Où

Suivez la présentation en ligne sur Twitch
Participez seul ou en équipe sur Discord

Quand

Nouvelles heures pour la formule en ligne!

Mercredi le 17 juin 2020 de 19h à 22h

Comment

Formule atelier
Apportez votre ordinateur portable
Des problèmes seront étudiés et expliqués
Chaque problème sera analysé en petits groupes
Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défi créé et présenté par Benoit Côté-Jodoin (@becojo) dans le cadre de NorthSec 2020 (@NorthSec_io)

Next edition: June 17th 2020

The next edition of Montrehack will be held on Wednesday June 17th 2020.

Ruby Deserialization is success!

We will have three Ruby unsafe deserialization challenges with three different libraries affected and of progressive difficulty. To succeed we will have a Ruby deserialization 101 crash-course: language quirks, basis of property oriented programming and how to hunt for a gadget in the latest Ruby. The challenges were called Math Homework during NorthSec 2020.

Tools and Experience Required

netcat
a text editor (vscode, sublime, vim)
a Ruby environment (docker recommanded: docker run -it ruby:2.7.1)

Where

Follow the presentation online on Twitch
Participate in teams or on your own on Discord

When

New hours for the online formula!

Wednesday june 17th 2020 from 7pm to 10pm

How

Workshop style
Bring your own laptop
Challenges will be analyzed
Small groups of people can work on each challenge
Solutions to each challenge will be presented to everyone at the end of the event

Credits

Challenge created and presented by Benoit Côté-Jodoin (@becojo) during NorthSec 2020 (@NorthSec_io)

Sponsors // Partenaires

Vous souhaitez présenter? / Interested to present a challenge?

Monthly Capture-The-Flag Solving and Cybersecurity Workshop

Atelier mensuel de résolution de Capture-The-Flag et de Cybersécurité