Introduction Comment casser un captcha quand ce dernier est trop compliqué pour être simplement passé à un logiciel de reconnaissance de caractères comme Tesseract ? Réponse : avec du machine lea...

EDIT du 4 mars 2023 : La dernière fois que j’ai utilisé Ngrok il fallait faire avec des barrières supplémentaires. Par exemple pour le mode http il fallait que le client envoie un entête spécifiqu...

Présentation Le 10 décembre 2019 j’ai présenté à la conférence de sécurité Hack-IT-N les résultats de mes travaux qui ont consisté à scanner massivement le web à la recherche de vulnérabilités XSS...

Nitro Proteus est un CTF créé par @viljoenivan et disponible sur VulnHub. Le synopsis est le suivant : An IT Company implemented a new malware analysis tool for their employees to scan potent...

Bons journaux Replay est un CTF proposé par c0rruptedb1t sur VulnHub. Le précédent CTF du même auteur ne m’avait pas fait bonne impression mais il ne faut pas rester sur ses à priori :p Pizza yo...

Présentation Proposé par Manish Gupta et disponible sur VulnHub, le CTF Escalate_Linux se présente comme un CTF pour apprendre les techniques d’escalade de privilèges sous Linux. Il indique ainsi...

RealPain NetMon est un CTF facile (20 points seulement) basé sur Windows et proposé sur HackTheBox. Une partie de plaisir me direz-vous ? Le CTF était effectivement super facile mais entre les mo...

Nitro Querier est une box sous Windows proposée sur HackTheBox. Ce CTF est donné à 30 points, ce qui pourrait se traduire par difficulté moyenne. On trouve sur cette machine les classiques ports...

Introduction dramatique Après avoir terminé le CTF Fortress de HackTheBox qui mêlait différentes exploitations de binaires (dont une sur le tas), j’ai décidé de pousser l’auto-flagellation en fini...

Chocoooooo Browny est un CTF de la plateforme Wizard Labs. Cette box donnée à une difficulté très faible (1/10) est basée sur Linux. On peut lancer un masscan pour lister les ports en écoute : $...