Next edition: 2024-06-19

French version

Season 21 Episode 4

Supply Chain - The messy world of Build pipelines

The next edition of Montrehack will be held on Wednesday June 19th 18:00 to 21:00.

[Beginner-friendly] Build pipelines are messy, complex and finding vulnerabilities can be trivial (like good old days of SQLi in PHP) or mind bending hard. We’ll present the messypoutine CTF which was designed to allow people to exploit GitHub Actions workflows. This comes on the tail of a presentation at NorthSec - Under the radar, how we find 0-days in the build pipelines of open source projects.

Tools and Experience Required

• Web browser

• Terminal

• Git

• Scripting language (optional)

Where

• CyberEco (355 Rue Peel Suites 203-208, Montréal, QC H3C 2G9)
• Follow the presentation online on Twitch
• Participate in teams or on your own on Discord

When

Wednesday june 19th 18:00 to 21:00

How

• Workshop style
• Bring your own laptop
• Challenges will be analyzed
• Small groups of people can work on each challenge
• Solutions to each challenge will be presented to everyone at the end of the event

Credits

Presented by François Proulx

Prochaine édition: 2024-06-19

Saison 21 épisode 4

Supply Chain - The messy world of Build pipelines

La prochaine édition de Montréhack aura lieu Mercredi 19 juin 18:00 à 21:00.

[Beginner-friendly] Les pipelines de build sont désordonnés, complexes, et trouver des vulnérabilités peut être trivial (comme au bon vieux temps des injections SQL dans PHP) ou extrêmement difficile. Nous allons présenter le CTF messypoutine, qui a été conçu pour permettre aux gens d’exploiter les workflows de GitHub Actions. Cela fait suite à une présentation à NorthSec intitulée “Under the radar, how we find 0-days in the build pipelines of open source projects”.

Outils et expérience requis

• Navigateur Web

• Terminal

• Git

• Langage de scripting (optionel)

Où

• CyberEco (355 Rue Peel Suites 203-208, Montréal, QC H3C 2G9)
• Suivez la présentation en ligne sur Twitch
• Participez seul ou en équipe sur Discord

Quand

Mercredi 19 juin 18:00 à 21:00

Comment

• Formule atelier
• Apportez votre ordinateur portable
• Des problèmes seront étudiés et expliqués
• Chaque problème sera analysé en petits groupes
• Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défi présenté par François Proulx

Sponsors // Partenaires

Interested to sponsor or present a challenge? Contact us here.