Le blog de Xenos

Conventions du blog

Cliquez sur le titre d'une tuile pour l'agrandir/ouvrir l'article

Les pages faites de "tuiles" (comme celle-ci) listent des idées, des conseils etc: gardez-les en favoris car elles seront régulièrement mises à jour (les dernières modifications seront dans la 1^ere tuile, en haut de page).
Les autres articles ne seront jamais édités (sauf pour d'éventuelles fautes de typo/syntaxe).

Cet encart contient des informations intéressantes.

Cet encart vous met en garde contre quelque chose.

Cet encart contient une astuce intéressante.


					Un bloc de code quelconque


					Ce bloc de code montre ce qu'il ne faut pas faire.


					Un exemple de ce qu'il faut faire!

Exemples de codes

Astuces de codeur

Cyber security resources

A list of cyber security resources, being labs, CVE, POC, monitoring, or dev advices
Suite…»

21/09/2022

Dungeondraft colorables

This articles describes how one could extract resources from DungeonDraft packs, and make them colorable items before loading them back into DD.
Suite…»

22/08/2022

Emails sécurisés

Quel intérêt à sécuriser les échanges emails? et comment peut-on le faire?
Suite…»

12/07/2022

Red team tools

Red team tools, notes and resources for attackers
Suite…»

06/07/2022

Les statistiques de mes jeux web

Les statistiques de mes projets, jeux web et sites web, sont là pour vous aider à vous situer par rapport aux autres créateurs.
Suite…»

29/06/2022

404CTF 2022

Writeup des flags (enfin, ceux que j'ai trouvés!) du 404CTF 2022 organisé ar la DGSE et Telecom Sud Paris. Résultat: 10e / 2460 avec 47308 points
Suite…»

13/06/2022

Méthode pour les CTF

Quelques astuces méthodologiques que j'applique pour scorer proprement les CTF. Elle peut aussi être appliquée pour les pentester professionnels
Suite…»

10/06/2022

FCSC (French CyberSec CTF) 2022

Writeup des flags (enfin, ceux que j'ai trouvés!) du FCSC2022 (France Cyber Security Challenge 2022). Résultat: 28e / 1347 avec 5884 points
Suite…»

14/05/2022

TryHackMe lessons learned

Writeups and lessons learned from the TryHackMe labs
Suite…»

03/01/2022

Pentest Payloads

A list of payloads that can be used (at your own risk and responsibility) for pentest and such
Suite…»

28/12/2021

Forensics for Blue team

Some interesting things to dig into when having to investigate on some cyber security incident
Suite…»

23/12/2021

CVE Labs

CVE examples with exploit resources, demos, labs, pitfalls to avoid, and other proofs of concept
Suite…»

23/12/2021

About Open Redirects

Let's talk about how one could exploit open redirects, which are sometimes considered as 'can never be a vulnerability'
Suite…»

22/06/2021

Cmd&Ctrl - Shadow Bank CTF (2020)

Some nice persistent spying XSS payloads I made up when doing ShadowBank CTF at Cmd&Ctrl, along with Xpath injection exploitation with recon-ng
Suite…»

24/11/2020

Cracking ARSENAL2 Extended Power (game)

Writeup of cracking ARSENAL 2 Extended Power, showing up that yes, offline thick clients can always be cracked
Suite…»

16/11/2020

Artworks d'Oban

Des artworks de la série Oban, récupérées un peu partout (si vous en êtes l'auteur, manifestez-vous).
Suite…»

12/08/2020

Spiderlabs CTF (Blackhat US 2020)

Feedbacks, solutions, hints and learns from the Trustwave Spiderlabs CTF held at BlackHat US 2020
Suite…»

11/08/2020

Les écueils à éviter

Quels sont les écueils à éviter quand on crée son jeu web? En voici quelques uns, pour vous éviter de tomber dans ces mêmes travers.
Suite…»

04/11/2019

Des logiciels utiles (en vrac)

Tous les logiciels nécessaires à la création de votre jeu web, à sa conception, sa sécurisation, son déploiment, etc.
Suite…»

04/11/2019

Les idées de Xenos

Mes petites idées et remarques, totalement en vrac et au fil de l'eau, qui vous aideront peut-être à réfléchir sur certains points de votre projet.
Suite…»

04/11/2019

Démos (SVG, JS etc)

Suite…»

Oban: les images du fangame avorté

Les images du fangame (avorté) d'Oban Star Racers, qu'Alucard et moi avions tenté de faire dans les années 2010!
Suite…»

02/11/2019

Fonctions analytiques

Un ensemble de fonctions mathématiques utiles, forgées spécialement pour certains jeux web et que vous pouvez réutiliser pour vos propres projets.
Suite…»

01/11/2019

Comment écrire un gamebook?

Comment créer votre propre livre-jeu (gamebook)? Quelles sont les variantes possibles? Comment intégrer l'aspect "web" dans votre gamebook?
Suite…»

31/10/2019

L'équipe

Qui est derrière ce blog? Et derrière tous les projets de jeux web? Découvrez-le!
Suite…»

30/10/2019

Ressources

Les liens vers toutes les communautés, ressources et autres aides pour vous permettre de créer votre propre jeu web facilement.
Suite…»

30/10/2019

L'aléatoire: pièges, effets et conséquences sur un jeu web

La gestion de l'aléatoire dans un jeu web est très délicate, alors voici quelques conseils pour bien la réussir.
Suite…»

29/10/2019

Crackage d'un logiciel (récit)

Vous voulez savoir si votre jeu vidéo sera crackable? Voici le récit du crackage d'un logiciel à la demande de mon employeur.
Suite…»

20/10/2019

Coordonnées des polygones réguliers

Les coordonnées des polygones réguliers, histoire de facilement faire votre carte de jeu web.
Suite…»

19/10/2019

Itérer des opérations sur une table de la BDD

J'ai trop souvent vu des codeurs faire des boucles de requêtes SQL. Voyons les conséquences néfastes de ces pratiques, et les alternatives.
Suite…»

16/10/2019