TopHatSec: FartKnocker est le dernier d’une série de 3 CTFs. Le titre du CTF laisse entendre qu’il y aura du port-knocking (tenter de se connecter à une suite de ports dans un ordre précis en ouvre...

Le CTF Underdist: 3 proposé sur VulnHub a été créé par le même auteur que pour le CTF Darknet. On s’attend donc à un peu de difficulté. Le CTF a été publié en novembre 2014. Nmap scan report for ...

Le CTF Tr0ll: 2 était relativement facile pour peu que l’on se rappelle de cette fameuse vulnérabilité qui a défrayé la chronique à une époque… Nmap scan report for 192.168.56.88 Host is up (0.000...

On touche finalement (presque) à la fin du CTF Pandora’s Box de VulnHub. Ce level 5 a beau nous donner un accès root il est pourtant le plus simple des exploitations de binaires du CTF. Le program...

Lors du précédent level on avait eu à exploiter une format string sur un binaire qu’on lançait pour un accès distant. Ici le binaire à exploiter doit être lancé localement : il prend deux paramètr...

La précédente étape qui nous avait donné un shell root nous avait laissé avec un flag au format txt sur les mains. Voci son contenu : $ cat fl4gz0r.tXt ...

Après avoir écrasé un pointeur dans le heap pour obtenir un write-what-where dans le précédent level nous voici donc face à un autre binaire setuid qui nous donnera les droits de l’utilisateur leve...

Pandora’s Box est un autre de ces vieux CTF (janvier 2015) provenant de VulnHub mais pas des moindres. La description indique qu’il est centré sur l’exploitation de binaire. Qui dit exploitation d...

SP: leopold est un challenge qui a été mis en ligne sur VulnHub en septembre 2019. On a deux flags à trouver et le scénario est le suivant : Leopold is a poor adventurous little Internet user t...

Le CTF SP: jerome disponible sur VulnHub est le dernier de la série créé par Daniel Solstad qui me reste à faire. La difficulté principale est de faire avec la contrainte que l’on croise dès le dé...