TopHatSec: ZorZ fait partie de la même série que le CTF Freshly. On va potentiellement rester sur notre faim aussi car il semble qu’il n’y ait rien prévu pour l’escalade de privilèges… mais sait-on...

Freshly est un CTF datant de février 2015 et créé par TopHatSec. Il est plutôt basique et l’exploitation finale manque de panache :p $ sudo nmap -sCV -T5 -p- 192.168.56.89 [sudo] Mot de passe de ...

TopHatSec: FartKnocker est le dernier d’une série de 3 CTFs. Le titre du CTF laisse entendre qu’il y aura du port-knocking (tenter de se connecter à une suite de ports dans un ordre précis en ouvre...

Le CTF Underdist: 3 proposé sur VulnHub a été créé par le même auteur que pour le CTF Darknet. On s’attend donc à un peu de difficulté. Le CTF a été publié en novembre 2014. Nmap scan report for ...

Le CTF Tr0ll: 2 était relativement facile pour peu que l’on se rappelle de cette fameuse vulnérabilité qui a défrayé la chronique à une époque… Nmap scan report for 192.168.56.88 Host is up (0.000...

On touche finalement (presque) à la fin du CTF Pandora’s Box de VulnHub. Ce level 5 a beau nous donner un accès root il est pourtant le plus simple des exploitations de binaires du CTF. Le program...

Lors du précédent level on avait eu à exploiter une format string sur un binaire qu’on lançait pour un accès distant. Ici le binaire à exploiter doit être lancé localement : il prend deux paramètr...

La précédente étape qui nous avait donné un shell root nous avait laissé avec un flag au format txt sur les mains. Voci son contenu : $ cat fl4gz0r.tXt ...

Après avoir écrasé un pointeur dans le heap pour obtenir un write-what-where dans le précédent level nous voici donc face à un autre binaire setuid qui nous donnera les droits de l’utilisateur leve...

Pandora’s Box est un autre de ces vieux CTF (janvier 2015) provenant de VulnHub mais pas des moindres. La description indique qu’il est centré sur l’exploitation de binaire. Qui dit exploitation d...