Conventions du blog
Cliquez sur le titre d'une tuile pour l'agrandir/ouvrir l'article
Les pages faites de "tuiles" (comme celle-ci) listent des idées, des conseils etc:
gardez-les en favoris car elles seront régulièrement mises à jour
(les dernières modifications seront dans la 1ere tuile, en haut de page).
Les autres articles ne seront jamais édités (sauf pour d'éventuelles fautes de typo/syntaxe).
Cet encart contient des informations intéressantes.
Cet encart vous met en garde contre quelque chose.
Cet encart contient une astuce intéressante.
Un bloc de code quelconque
Ce bloc de code montre ce qu'il ne faut pas faire.
Un exemple de ce qu'il faut faire!
Cyber security resources
A list of cyber security resources, being labs, CVE, POC, monitoring, or dev advices
Suite…»
Dungeondraft colorables
This articles describes how one could extract resources from DungeonDraft packs, and make them colorable items before loading them back into DD.
Suite…»
Emails sécurisés
Quel intérêt à sécuriser les échanges emails? et comment peut-on le faire?
Suite…»
Red team tools
Red team tools, notes and resources for attackers
Suite…»
Les statistiques de mes jeux web
Les statistiques de mes projets, jeux web et sites web, sont là pour vous aider à vous situer par rapport aux autres créateurs.
Suite…»
404CTF 2022
Writeup des flags (enfin, ceux que j'ai trouvés!) du 404CTF 2022 organisé ar la DGSE et Telecom Sud Paris. Résultat: 10e / 2460 avec 47308 points
Suite…»
Méthode pour les CTF
Quelques astuces méthodologiques que j'applique pour scorer proprement les CTF. Elle peut aussi être appliquée pour les pentester professionnels
Suite…»
FCSC (French CyberSec CTF) 2022
Writeup des flags (enfin, ceux que j'ai trouvés!) du FCSC2022 (France Cyber Security Challenge 2022). Résultat: 28e / 1347 avec 5884 points
Suite…»
TryHackMe lessons learned
Writeups and lessons learned from the TryHackMe labs
Suite…»
Pentest Payloads
A list of payloads that can be used (at your own risk and responsibility) for pentest and such
Suite…»
Forensics for Blue team
Some interesting things to dig into when having to investigate on some cyber security incident
Suite…»
CVE Labs
CVE examples with exploit resources, demos, labs, pitfalls to avoid, and other proofs of concept
Suite…»
About Open Redirects
Let's talk about how one could exploit open redirects, which are sometimes considered as 'can never be a vulnerability'
Suite…»
Cmd&Ctrl - Shadow Bank CTF (2020)
Some nice persistent spying XSS payloads I made up when doing ShadowBank CTF at Cmd&Ctrl, along with Xpath injection exploitation with recon-ng
Suite…»
Cracking ARSENAL2 Extended Power (game)
Writeup of cracking ARSENAL 2 Extended Power, showing up that yes, offline thick clients can always be cracked
Suite…»
Artworks d'Oban
Des artworks de la série Oban, récupérées un peu partout (si vous en êtes l'auteur, manifestez-vous).
Suite…»
Spiderlabs CTF (Blackhat US 2020)
Feedbacks, solutions, hints and learns from the Trustwave Spiderlabs CTF held at BlackHat US 2020
Suite…»
Les écueils à éviter
Quels sont les écueils à éviter quand on crée son jeu web? En voici quelques uns, pour vous éviter de tomber dans ces mêmes travers.
Suite…»
Des logiciels utiles (en vrac)
Tous les logiciels nécessaires à la création de votre jeu web, à sa conception, sa sécurisation, son déploiment, etc.
Suite…»
Les idées de Xenos
Mes petites idées et remarques, totalement en vrac et au fil de l'eau, qui vous aideront peut-être à réfléchir sur certains points de votre projet.
Suite…»
Oban: les images du fangame avorté
Les images du fangame (avorté) d'Oban Star Racers, qu'Alucard et moi avions tenté de faire dans les années 2010!
Suite…»
Fonctions analytiques
Un ensemble de fonctions mathématiques utiles, forgées spécialement pour certains jeux web et que vous pouvez réutiliser pour vos propres projets.
Suite…»
Comment écrire un gamebook?
Comment créer votre propre livre-jeu (gamebook)? Quelles sont les variantes possibles? Comment intégrer l'aspect "web" dans votre gamebook?
Suite…»
Ressources
Les liens vers toutes les communautés, ressources et autres aides pour vous permettre de créer votre propre jeu web facilement.
Suite…»
L'aléatoire: pièges, effets et conséquences sur un jeu web
La gestion de l'aléatoire dans un jeu web est très délicate, alors voici quelques conseils pour bien la réussir.
Suite…»
Crackage d'un logiciel (récit)
Vous voulez savoir si votre jeu vidéo sera crackable? Voici le récit du crackage d'un logiciel à la demande de mon employeur.
Suite…»
Coordonnées des polygones réguliers
Les coordonnées des polygones réguliers, histoire de facilement faire votre carte de jeu web.
Suite…»
Itérer des opérations sur une table de la BDD
J'ai trop souvent vu des codeurs faire des boucles de requêtes SQL. Voyons les conséquences néfastes de ces pratiques, et les alternatives.
Suite…»