NoSuchCrackme is a challenge that was released for the 2014 edition of the NoSuchCon security conference. This talk gives a write up on how to solve the last level of the challenge, which is the exploitation of a remote secure message storing service. It consists in first exploiting a buffer overflow and then attacking a "software TPM" implemented as a second service. Because of a SECCOMP-based sandbox enforced on both services, the only way is to perform a time based side-channel attack. We describe the Flush+Reload attack published in 2013, targeting the L3 cache of x86 CPUs. We show how to implement this attack as a buffer overflow payload, and how to recover the private RSA key based on the exfiltrated measures.

Emilien Girault :
Emilien Girault is a security auditor and pentester at ANSSI (French Network and Information Security Agency). His main fields of interest include vulnerability exploitation, cryptography and reverse engineering of PLC firmwares and client-server applications. He enjoys participating in various security challenges, such as SSTIC and NoSuchCon. He’s the author of several articles published on old blogs like Ghosts In The Stack and Sogeti ESEC, as well as DOAR-E and French magazine MISC.

Security Day est la première édition de la journée sur la sécurité informatique organisée par le Master Informatique de l’Université de Lille, Sciences et Technologies.

La sécurité informatique, un domaine crucial.

Avec l’émergence du tout internet et le nombre croissant de failles découvertes chaque jour, mettre en place des mécanismes de protection les plus efficaces possibles est une nécessité. Il s’avère donc primordial de connaître les différentes techniques d’attaque afin de mieux les contrer.


Sensibiliser les étudiants, une priorité

Notre journée permettra aux professionnels de partager leurs connaissances et aux étudiants de les mettre en pratique par le biais de défis thématiques. (vulnérabilité des réseaux, sécurité du développement, etc.)


Une double finalité, connaissance et échange.

Apporter une vision complète du domaine à tous les étudiants, qu’ils soient intéressés par le réseau, l’applicatif ou la sécurisation des données et permettre aux étudiants, professeurs et professionnels de se rencontrer sur un sujet d’actualité.

• Téléchargements

  • Télécharger

    • Le téléchargement vous est proposé pour une consultation hors ligne. Veuillez respecter le droit à l'image et ne pas déposer cette vidéo sur un autre site.
    • qualité 240p
    • qualité 480p

• Documents

  • Emilien Girault - SecurityDay2015 - Solving NoSuchCrackme level 3.pdf

• Liens

  • Security Day
  • Master informatique TIIR (TIC, Infrastructures, Intégrité et Répartition) - Université de Lille, Sciences et Technologies
  • Université de Lille - 1 - Sciences et Technologies