GoldenEye était un CTF dans la lignée du précédent avec toute une série de web apps qu’on doit explorer à la recherche d’indices. Le RCE m’a pris quelque temps, le temps de tester différentes poss...

Casino Royale est un CTF créé par Creosote qui est l’auteur de plusieurs CTFs avec un background sur la saga 007. Le CTF est plutôt original et au fur et à mesure de l’exploitation, on découvre un...

Le CTF dpwwn: 2 est très classique dans sa réalisation mais permettra aux débutants en CTF d’apprendre quelques choses. Je commence par un scan Nmap qui me révèle la présence d’un Wordpress : $ s...

J’ai passé plus de temps à mettre en place la VM du dpwwn: 1 qu’à l’exploiter : impossible de la faire fonctionne sur VirtualBox selon lequel il manquait des disques et j’ai eu plusieurs ratées sur...

dpwwn: 3 téléchargeable sur VulnHub a été un CTF particulier. Faute d’attention de ma part l’escalade de privilège m’a pris plus de temps que ce que j’imaginais, mais finalement, c’était plutôt int...

Bandit est l’un des wargames proposés sur le vénérable OverTheWire. Il permet surtout de se familiariser avec Unix. Il était temps de se fendre d’un petit writeup. Level 0 Il s’agit surtout ici ...

Mordor est un CTF proposé sur VulnHub qui se targuait d’inclure tout un tas de sujets comme de l’exploitation de binaire, de l’exploitation web, de l’énumération, du cracking , etc. Ça semblait do...

Pinky’s Palace: v4 s’annonçait comme difficile en bon successeur des précédents opus. Une fois de plus on va vite rentrer dans de l’exploitation de binaire après quelques intuitions lors de l’énumé...

1tro Pinky’s Palace: v3 est un CTF créé par Pink_Panther et disponible sur VulnHub. Je le mettrais dans la catégorie des difficiles. Comme pour le précédent opus la première partie concernant l’e...

Nitro J’ai dû marcher sur mon lacet quand je me suis lancé sur le CTF Pinky’s Palace: v2. Il faut dire que la VM ne parvenait pas à récupérer une adresse IP et j’ai donc dû l’ouvrir pour corriger...