Date By Fred
Un paquet de snacks

Tetrane étant en période de recrutement, on a fait marcher notre imagination pour trouver des tests à faire passer aux candidats et pour le moment voici notre test le plus original :) envoyé récemment à un candidat pour le poste Ingénieur R&D sécurité informatique, tous cursus (xXXXXx étant le nom du candidat) :

Hey xXXXXx !

Bon à Tetrane on a pas de semaine d'intégration ou de bizutage (rhoooo ... ) mais on a un challenge pour toi (wééééé !)

Alors ta mission si tu l'acceptes (pour un gain de 3 pistaches) sera d'analyser le petit binaire en pièce jointe (vulnerableApp32), et de trouver la vulnérabilité qu'il contient.

Puis (pour un gain de 2 cacahuètes) de détourner le flow du programme : - dans un premier temps en lui faisant simplement exécuter une autre fonction du binaire (y'a des fonction qui demandent à être appelées ...) - dans un second temps (avec un bonus de 3 amandes à la clé) en lui faisant exécuter du code arbitraire (libre à toi pour le code exécute, mais il y aura des raisins pour l'originalité ^^)

Et surtout on s'est un peu amusé en faisant ce binaire, donc n'hésite pas à nous dire tout ce que tu as relevé de bizarre ...

Ciao ++ et à bientôt (avec encore plein de lots à la clé) Benjamin

PS: tu as un second binaire en pièce jointe (vulnerableApp32sp) qui est presque le même que le premier, si tu arrives à réaliser ta mission avec celui-ci aussi alors tu auras droit ......... à des noix de cajou (ou une bière ...) ! si c'est pas trop cool ça ^^.

Voilà voilà, bonne chance à lui pour l'analyse (pour le moment ça à l'air plutôt bien parti), il se reconnaîtra surement s'il lit ce post ! Sinon c'était des dragibus et des fraises tagada...

[edit 2010-10-07 : finalement ca ne colle pas avec xXXXXx. Nous relançons donc la recherche sur ce poste ! Amis hackers sachant coder en C++, faites nous signe ! ]


Comments

comments powered by Disqus