Nitro Le challenge SecOS premier du nom se présente comme un boot2root (c’est à dire qu’il faut récupérer l’accès root) web-based. La VM peut se monter depuis VirtualBox, c’est une Ubuntu 32 bits...

Introduction Voici le début d’un article qui devrait être long, mais très intéressant. Début avril, VulnHub a lancé une compétition baptisée Hades qui consiste en une machine virtuelle de CTF cré...

NB: Ceci est une republication de mon article original du mois d’avril 2012 posté sur myopera. L’exploit a très légèrement été amélioré. Présentation rapide de sudo Les utilisateurs de systèmes ...

pWn++ Pour continuer dans la lancée du précédent article, j’ai décidé de m’attaquer au CTF pWnOS 2.0. Là encore, un seul objectif : obtenir un shell root par tous les moyens (sauf évidemment mani...

apropos pWnOs v1.0 est un CTF disponible sur VulnHub et créé en juin 2008. Pas tout récent donc. Ici, pas de drapeau à obtenir mais juste un accès root sur la machine. On découvre de nombreux ser...

Insert coin VulnImage est un CTF disponible sur VulnHub qui a été initialement créé en 2010. Ce CTF a été créé par les étudiants d’une université allemande. Comme souvent pas d’indication ni de s...

Ready Le CTF Kyoptrix 2014 est le petit dernier proposé sur VulnHub. Côté originalité, on a droit à un système FreeBSD ce qui nous change des habituels systèmes Linux. L’auteur du challenge prév...

Ce message s’autodétruira dans 5, 4, 3, 2, 1 Le CTF Loophole propose de s’introduire sur un système sur fond de mission anti-terrorisme : We suspect that someone inside Rattus labs is working ...

Faux départ Le challenge Hackademic: RTB2, qui se veut “réaliste” a montré quelques réticences à m’ouvrir ses portes et j’ai finalement du chercher un indice sur le web pour savoir par où commence...

Introduction Le challenge Hackademic: RTB1 (toujours sur VulnHub) propose une image virtuelle VMWare d’un système Linux. L’objectif de ce CTF est de lire le contenu du fichier /root/key.txt Le s...