BuffEMR était un CTF plutôt laborieux, la faute a des indices mal définis. L’escalade finale est une exploitation de binaire sans panache. Sur le port FTP on trouve un dossier share avec à l’intér...

Publié en mars 2018, Pinky’s Palace: v1 est le premier d’une série de 4 CTFs. On aura ici une exploitation web nécessitant un peu d’intuition (ou de chance) ainsi que de l’exploitation de binaire e...

Hackable: II est un CTF très simple créé par Elias Sousa et téléchargeable sur VulnHub. On remarque avec Nmap la présence d’un serveur web et d’un FTP. J’attaque sur le premier avec une énumératio...

Le CTF DarkHole était simple, mais assez intéressant parce qu’il s’éloignait de l’habituelle faille SQL que l’on trouve sur les challenges. Il y a tellement de failles web existantes alors pourquoi...

Le CTF BTRSys: v2.1 était extrêmement simple et rapide à résoudre. La difficulté majeure était finalement que la VM ne parvenait pas à obtenir une adresse IP. Il fallait donc se rajouter un utilisa...

BTRSys: v1 est un CTF créé par İsmail Önder Kaya et proposé sur VulnHub. C’est un CTF simple, la seule particularité c’est que le site web du CTF est en turc mais Google Translate ou Deepl sont là ...

Le CTF Venus de la série The Planets, créé par SirFlash et disponible sur VulnHub, est annoncé comme était de difficulté moyenne. Pour une fois, j’augmenterais le trait en disant qu’il est difficil...

Mercury est un des épisodes de la série de CTF créé par SirFlash et disponible sur VulnHub. J’ai déjà résolu le CTF Earth. Host is up (0.0067s latency). Not shown: 65533 closed tcp ports (reset) P...

InfoSecWarrior CTF 2020: 03 est le dernier volet de sa série. Je l’ai trouvé plus brouillon que le précédent qui se démarquait des autres. Un faux sec Nmap mentionne illico la présence d’un Wordp...

Le précédent opus des CTFs de la série InfoSecWarrrior ne m’avait pas laissé un souvenir impérissable, mais ce InfoSecWarrior CTF 2020: 02 était plus abouti et très centré sur Linux. J’ai même déco...