Sunset: Dawn2 est un CTF qui m’a donné plus de difficultés que j’imaginais au début. Certes on entre très vite sur l’exploitation d’un stack overflow mais cette dernière est triviale. Le problème,...

Tequila Sunrise La VM expose plusieurs services dont un serveur web WebOrf. PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0) 80/tcp ope...

Je continue avec les CTF signés whitecr0wz avec le Sunset: Dusk. J’ai fait fausse route sur l’énumération et perdu pas mal de temps, mais c’était tout de même intéressant. Fausse root Il y a pas...

Sunset: Nightfall est un CTF qui a été publié sur VulnHub en aout 2019. Il est plutôt simple, mais j’ai été bloqué par des outils qui ne voulaient pas fonctionner sans raison claire. Il y a pas ma...

Sunset: Dawn est le second CTF d’une série créée par un certain whitecr0wz. I’m monitoring your monitoring Sur la VM, different ports sont ouverts, mais pas de SSH : Nmap scan report for 192.168...

whitecr0wz est en auteur prolifique de CTF pourtant, c’est la première fois que je me lance sur l’une de ces créations, ici avec le CTF sunset: 1 Première surprise sur ce CTF, seulement deux ports...

InfoSecWarrior CTF 2020: 01 fait partie de ces CTFs fait maladroitement dont on ne sait pas trop si certains éléments sont intentionnellement cassés ou si la VM est en carafe. Ainsi sur la VM qui ...

Wallaby’s: Nightmare a été un CTF… original. Le scénario, c’est que l’on doit s’introduire dans le serveur de Wallaby, mais qu’il peut détecter l’attaque et nous rendre la tache plus difficile. Nm...

Le CTF Thoth Tech a été l’un des challenges les plus courts que j’ai résolu, peut être même le plus court. En fait, télécharger la VM a pris plus de temps que de résoudre le CTF. Nmap retourne tr...

Raven: 2 était un CTF intéressant bien qu’assez proche de son prédécesseur. L’escalade de privilèges finale se basait sur une idée dont je suis surpris de ne l’avoir croisé que maintenant. On trou...