Après avoir résolu différentes partie du CySCA 2014, j’ai choisi de faire un break en m’orientant vers une compétition qui était alors organisée par VulnHub. Ce challenge baptisé Sokar est un boot2...

Après avoir solutionné la partie reverse-engineering du CySCA 2014, quoi de plus naturel que d’enchaîner sur les épreuves de programmation ? Bien qu’étant développeur ça n’a pas été de tout repos ...

Après avoir solutionné la partie Network Forensics du CySCA 2014 l’envie m’est venu de casser du binaire. Je me suis donc lancé sur la partie reverse-engineering. Le problème du RE c’est que c’est...

Après avoir résolu la partie web du CySCA 2014 j’avais le choix quant au domaine sur lequel jeter mon dévolu. Assez rapidement j’ai choisi de passer à la partie inforensique (baptisée ici Network ...

Eh bien tu viens plus aux soirées ? Mais si, mais si… Ces derniers temps, je me suis penché sur le CTF CySCA 2014. Le CySCA ça signifie Cyber Security Challenge Australia. C’est un challenge nati...

Nitro Le CTF Persistence est le dernier en date organisé par VulnHub et largement teasé sur Twitter. Il est l’objet de cadox à gagner donc c’est une bonne raison pour s’y mettre. J’ai profité d’...

Nitro Après les CTFs Vulnix et VulnVPN voici mon writeup pour le dernier de la série HackLAB (du moins au moment de ces lignes) : VulnVoIP. L’objectif final du challenge est d’obtenir un accès ro...

À l’heure de ces lignes, sur la version de développement courante (c’est-à-dire sur le SVN de SourceForge) deux modules viennent enrichir le scanneur de vulnérabilités web Wapiti. Premièrement il ...

Présentation VulnVPN est un CTF faisant partie de la série des HackLAB proposée sur VulnHub. J’ai déjà eu l’occasion de me mesurer au Vulnix dans la même série. Celui-ci propose, comme son nom l’...

Introduction Histoire de changer un peu, je me suis tourné vers le CTF de la conférence BSides CT (Connecticut) 2014. Les fichiers du CTF ayant été mis en ligne sur GitHub, il est facile de mettr...