Last one standing Je termine cette série de CTF de iamv1nc3nt avec ce boot2root baptisé ChattyKathy. $ sudo nmap -sCV -p- -T5 192.168.56.28 [sudo] Mot de passe de root :   Starting Nmap 7.92 ( h...

L’éternité plus un jour Dans ma lancée j’ai continué avec le CTF Sparky de iamv1nc3nt. Le challenge se présente comme de difficulté moyenne / difficile mais je pense surtout qu’il manquait une in...

Cul de sac Après le précédent CTF trop facile j’ai décidé de continuer sur les CTFs de iamv1nc3nt mais avec une difficulté accrue. Le Snowtalks Medium se présente (comme son nom l’indique) comme ...

Easy Peasy Je suis tombé récemment sur ce post sur le subreddit /r/SecurityCTF d’un certain iamv1nc3nt. Il propose sur son site différents CTF sous la forme de VM au format OVA. J’ai pris le prem...

Ouais c’est ça, ouais ! Après Ganana, je me suis penché sur un autre CTF de Jeevana Chandra : UnInvited. L’objectif annoncé est de récupérer 3 flags sur la VM. $ sudo nmap -sCV -T5 -p- 192.168.56...

Onboarding Ganana, conçu par Jeevana Chandra est un CTF de type boot2root téléchargeable sur VulnHub. $ sudo nmap -sCV -p- -T5 192.168.56.21 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan rep...

Dirty Little Secret DevGuru, CTF écrit par Zayotic était original dans le sens où il nous faisait prendre des actions qui changent du classique dump puis cassage de hash. J’ai suivi mon intuition...

Yet Another Wordpress Moee est un CTF conçu par un certain gr4n173. Vous pouvez le récupérer sur VulnHub. Pour ceux qui souhaiteraient se jeter dans cette aventure, et sans spoiler trop, le début...

Gotta catch ‘em all Doomsday Device est un CTF de type boot2root créé par pentestmonkey1 et disponible sur VulnHub. Il y a 8 flags à récupérer sur la machine virtuelle dont le thème est centré au...

~el8 Manquait à ma collection le numéro 8 de cette série de CTFs DriftingBlues trouvé sur HackMyVM. Comme le nom du site l’indique on récupère l’image virtuelle sur le site, le principe est le mêm...