Créé par un certain balkan, ce CTF téléchargeable sur VulnHub est centré sur le personnage de fiction Batman. La VM a des difficultés à obtenir correctement une adresse réseau, j’ai du procéder de...

Clover est un CTF signé 0xJin & 0xBushido et disponible sur VulnHub. On peut regréter que l’image virtuelle pèse 2.4Go, il faut dire qu’elle fait tourner le gestionnaire de fenêtres Gnome qui e...

SmashTheTux est un CTF tourné vers l’exploitation de binaires et créé par le site https://canyoupwn.me/ qui, hé ! il existe encore, même si les derniers articles sur le site datent de 2019. Mais p...

SickOs: 1.2 est le second et dernier opus de la série. Il s’agit d’un boot2root Linux. Avce Nmap on voit deux ports ouverts, les autres étant filtrés : Nmap scan report for 192.168.57.4 Host is u...

SickOs: 1.1 est un CTF créé par D4rk36 et téléchargeable sur VulnHub. Comme vous le verrez par la suite il est simple mais requiert d’avoir les bonnes intuitions. Nmap scan report for 192.168.57....

Suite et fin du CTF Nebula. Des exercices très intéressants ou bien compliqués. Level 12 level12@nebula:/home/flag12$ ls -al total 6 drwxr-x--- 2 flag12 level12 84 2011-11-20 20:40 . drwxr-xr-x...

Le CTF Nebula est un vieux challenge qui tourne autour de l’escalade de privilèges sous système Unix. C’est sans doute dans le même état d’esprit que certains challenges de OverTheWire: Wargames. ...

On est en finale ! On est en finale ! On est, on est, on est en finale ! Il nous reste trois binaires avant de devenir champion mon ami, chacun écoutant sur un port : tcp 0 0 0.0.0.0:...

Level 0 Le binaire prend un argument sur la ligne de commande et le passe à sprintf directement ce qui fait que l’on contrôle une chaine de format. Je vous invite à lire Pwing echo : Exploitation...

Level 0 On dispose d’un binaire dont la fonction main se désassemble comme ceci : int main (int argc, char **argv, char **envp); ; arg char **envp @ ebp+0xc ; var const char *src @ esp+0x4 ; var ...