Sunset: Dawn est le second CTF d’une série créée par un certain whitecr0wz. I’m monitoring your monitoring Sur la VM, different ports sont ouverts, mais pas de SSH : Nmap scan report for 192.168...

whitecr0wz est en auteur prolifique de CTF pourtant, c’est la première fois que je me lance sur l’une de ces créations, ici avec le CTF sunset: 1 Première surprise sur ce CTF, seulement deux ports...

InfoSecWarrior CTF 2020: 01 fait partie de ces CTFs fait maladroitement dont on ne sait pas trop si certains éléments sont intentionnellement cassés ou si la VM est en carafe. Ainsi sur la VM qui ...

Wallaby’s: Nightmare a été un CTF… original. Le scénario, c’est que l’on doit s’introduire dans le serveur de Wallaby, mais qu’il peut détecter l’attaque et nous rendre la tache plus difficile. Nm...

Le CTF Thoth Tech a été l’un des challenges les plus courts que j’ai résolu, peut être même le plus court. En fait, télécharger la VM a pris plus de temps que de résoudre le CTF. Nmap retourne tr...

Raven: 2 était un CTF intéressant bien qu’assez proche de son prédécesseur. L’escalade de privilèges finale se basait sur une idée dont je suis surpris de ne l’avoir croisé que maintenant. On trou...

Hogwarts: Dobby a été créé par le même auteur que le CTF Bellatrix. On y retrouve cette idée de jeu de piste qui ne m’enchante pas, mais comme le précédent ça reste acceptable. Harry Potter et l’...

Le CTF Ew_Skuzzy proposé sur VulnHub et créé par @vortexau était très original et la première partie permettait de se plonger dans des contrées lointaines. Cette étape permettait d’obtenir des pat...

SiXeS est un CTF créé par Hafidh ZOUAHI et disponible sur VulnHub. Il est assez difficile, car il y a une exploitation de binaire moderne (c’est-à-dire ASLR et NX sont présents sur un binaire 64 bi...

Disons-le, le CTF Raven n’était pas le plus excitant ni le plus intéressant qui soit. Le shell initial est simple à avoir, mais il faut s’éloigner du scénario habituel et tester. Password reminde...