Conventions du blogConventions du blog
Cliquez sur le titre d'une tuile pour l'agrandir/ouvrir l'article
Les pages faites de "tuiles" (comme celle-ci) listent des idées, des conseils etc:
gardez-les en favoris car elles seront régulièrement mises à jour
(les dernières modifications seront dans la 1ere tuile, en haut de page).
Les autres articles ne seront jamais édités (sauf pour d'éventuelles fautes de typo/syntaxe).
Cet encart contient des informations intéressantes.
Cet encart vous met en garde contre quelque chose.
Cet encart contient une astuce intéressante.
Un bloc de code quelconque
Ce bloc de code montre ce qu'il ne faut pas faire.
Un exemple de ce qu'il faut faire!
Javascript
MySQL
Netbeans
XML
Apache
CLI
CSS
HTML
MIMEs
Réseau
PHP
Sécuriser
SVG
Cyber security resources
A list of cyber security resources, being labs, CVE, POC, monitoring, or dev advices
Suite…»
LinkedIn 'One Time Login' Feature
Trying to analyse the LinkedIn 'One Time Login' email method from a security point of view. There's probably something to dig deeper here, and maybe some reasons this feature is abused lately.
Suite…»
Data Loss Prevention & shred
Can the 'shred' command be used for safe DLP policies? What are the risks associed and how can we ensure data are properly destroyed on a device?
Suite…»
Dungeondraft colorables
This articles describes how one could extract resources from DungeonDraft packs, and make them colorable items before loading them back into DD.
Suite…»
Emails sécurisés
Quel intérêt à sécuriser les échanges emails? et comment peut-on le faire?
Suite…»
Red team tools
Red team tools, notes and resources for attackers
Suite…»
Les statistiques de mes jeux web
Les statistiques de mes projets, jeux web et sites web, sont là pour vous aider à vous situer par rapport aux autres créateurs.
Suite…»
404CTF 2022
Writeup des flags (enfin, ceux que j'ai trouvés!) du 404CTF 2022 organisé ar la DGSE et Telecom Sud Paris. Résultat: 10e / 2460 avec 47308 points
Suite…»
Méthode pour les CTF
Quelques astuces méthodologiques que j'applique pour scorer proprement les CTF. Elle peut aussi être appliquée pour les pentester professionnels
Suite…»
FCSC (French CyberSec CTF) 2022
Writeup des flags (enfin, ceux que j'ai trouvés!) du FCSC2022 (France Cyber Security Challenge 2022). Résultat: 28e / 1347 avec 5884 points
Suite…»
TryHackMe lessons learned
Writeups and lessons learned from the TryHackMe labs
Suite…»
Forensics for Blue team
Some interesting things to dig into when having to investigate on some cyber security incident
Suite…»
CVE Labs
CVE examples with exploit resources, demos, labs, pitfalls to avoid, and other proofs of concept
Suite…»
About Open Redirects
Let's talk about how one could exploit open redirects, which are sometimes considered as 'can never be a vulnerability'
Suite…»
FCSC (French CyberSec Challenge) 2021
Non, ce n'est pas un writeup du FCSC 2021, ce ne sont que quelques notes personnelles sur les méthodes de résolution de ces challenges, histoire d'en apprendre quelque chose (de manière synthétique)
Suite…»
Cmd&Ctrl - Shadow Bank CTF (2020)
Some nice persistent spying XSS payloads I made up when doing ShadowBank CTF at Cmd&Ctrl, along with Xpath injection exploitation with recon-ng
Suite…»
Cracking ARSENAL2 Extended Power (game)
Writeup of cracking ARSENAL 2 Extended Power, showing up that yes, offline thick clients can always be cracked
Suite…»
Artworks d'Oban
Des artworks de la série Oban, récupérées un peu partout (si vous en êtes l'auteur, manifestez-vous).
Suite…»
Spiderlabs CTF (Blackhat US 2020)
Feedbacks, solutions, hints and learns from the Trustwave Spiderlabs CTF held at BlackHat US 2020
Suite…»
Des logiciels utiles (en vrac)
Tous les logiciels nécessaires à la création de votre jeu web, à sa conception, sa sécurisation, son déploiment, etc.
Suite…»
Les écueils à éviter
Quels sont les écueils à éviter quand on crée son jeu web? En voici quelques uns, pour vous éviter de tomber dans ces mêmes travers.
Suite…»
Les idées de Xenos
Mes petites idées et remarques, totalement en vrac et au fil de l'eau, qui vous aideront peut-être à réfléchir sur certains points de votre projet. Elles n'engagent toutefois que moi (et mon dragon).
Suite…»
Oban: les images du fangame avorté
Les images du fangame (avorté) d'Oban Star Racers, qu'Alucard et moi avions tenté de faire dans les années 2010!
Suite…»
Fonctions analytiques
Un ensemble de fonctions mathématiques utiles, forgées spécialement pour certains jeux web et que vous pouvez réutiliser pour vos propres projets.
Suite…»
Comment écrire un gamebook?
Comment créer votre propre livre-jeu (gamebook)? Quelles sont les variantes possibles? Comment intégrer l'aspect "web" dans votre gamebook?
Suite…»
Ressources
Les liens vers toutes les communautés, ressources et autres aides pour vous permettre de créer votre propre jeu web facilement.
Suite…»
L'aléatoire: pièges, effets et conséquences sur un jeu web
La gestion de l'aléatoire dans un jeu web est très délicate, alors voici quelques conseils pour bien la réussir.
Suite…»
Crackage d'un logiciel (récit)
Vous voulez savoir si votre jeu vidéo sera crackable? Voici le récit du crackage d'un logiciel à la demande de mon employeur.
Suite…»
Coordonnées des polygones réguliers
Les coordonnées des polygones réguliers, histoire de facilement faire votre carte de jeu web.
Suite…»
Itérer des opérations sur une table de la BDD
J'ai trop souvent vu des codeurs faire des boucles de requêtes SQL. Voyons les conséquences néfastes de ces pratiques, et les alternatives.
Suite…»