Le CTF Thoth Tech a été l’un des challenges les plus courts que j’ai résolu, peut être même le plus court. En fait, télécharger la VM a pris plus de temps que de résoudre le CTF. Nmap retourne tr...

Raven: 2 était un CTF intéressant bien qu’assez proche de son prédécesseur. L’escalade de privilèges finale se basait sur une idée dont je suis surpris de ne l’avoir croisé que maintenant. On trou...

Hogwarts: Dobby a été créé par le même auteur que le CTF Bellatrix. On y retrouve cette idée de jeu de piste qui ne m’enchante pas, mais comme le précédent ça reste acceptable. Harry Potter et l’...

Le CTF Ew_Skuzzy proposé sur VulnHub et créé par @vortexau était très original et la première partie permettait de se plonger dans des contrées lointaines. Cette étape permettait d’obtenir des pat...

SiXeS est un CTF créé par Hafidh ZOUAHI et disponible sur VulnHub. Il est assez difficile, car il y a une exploitation de binaire moderne (c’est-à-dire ASLR et NX sont présents sur un binaire 64 bi...

Disons-le, le CTF Raven n’était pas le plus excitant ni le plus intéressant qui soit. Le shell initial est simple à avoir, mais il faut s’éloigner du scénario habituel et tester. Password reminde...

Suite et fin de la série de CTF Five86 avec ce second opus et avec tous les CTFs signés @DCAU7 sur VulnHub. Sur ce Five86: 2 on trouve quelques idées sympathiques même si déjà vues sur une petite ...

L’auteur de la série de CTFs DC avait aussi créé deux autres CTFs disponibles sur VulnHub. Voici donc le writeup pour five86: 1. So open I got a shell $ sudo nmap -sCV --script vuln -p- -T5 192.1...

DC: 9 est un CTF disponible sur VulnHub et qui a été publié fin décembre 2019. C’est le dernier de sa série. Un scan Nmap remonte un port 22 filtré ainsi qu’un serveur web ouvert qui livre une app...

Avant-dernier de la série (à l’heure de ces lignes), le CTF DC: 8 de VulnHub indiquait qu’on croiserait de la 2FA sur le challenge, mais que l’on aurait à passer outre. Dans tous les cas Nmap ne n...