Année 2022

Un utilisateur suspicieux 1/2 (Divers) - 404CTF2022

Compte-rendu (writeup) du challenge Un utilisateur suspicieux 1/2, catégorie Divers, 404CTF 2022: Exploiter une injection SQLite dans un bot Discord

Un utilisateur suspicieux 2/2 (Divers) - 404CTF2022

Compte-rendu (writeup) du challenge Un utilisateur suspicieux 2/2, catégorie Divers, 404CTF 2022: Exploiter un shell restreint pour lire le flag via stderr et la commande '.'

Un agent compromis 1/3 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Un agent compromis 1/3, catégorie Forensics, 404CTF 2022: Repérer, dans un dump réseau, un script python (qui servira à exfiltrer des données plus tard)

Un agent compromis 2/3 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Un agent compromis 2/3, catégorie Forensics, 404CTF 2022: Analyser le dump réseau pour retrouver, dans un tunnel DNS, les fichiers exfiltrés par l'insider

Un agent compromis 3/3 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Un agent compromis 3/3, catégorie Forensics, 404CTF 2022: Patcher un fichier PDF corrompu pour pouvoir l'ouvrir et lire le flag qu'il contient

Floppy (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Floppy, catégorie Forensics, 404CTF 2022: Récupérer des fichiers 'effacés' d'une image disque

Pingpong (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Pingpong, catégorie Forensics, 404CTF 2022: Analyser un dump 'pcap' pour découvrir que la longueur du champ DATA des requetes PING représente un caractère ASCII

Hackllebarde ransomware 1/4 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Hackllebarde ransomware 1/4, catégorie Forensics, 404CTF 2022: Reconstituer un fichier PDF exfiltré en utilisant les flags TCP comme tunnel

Hackllebarde ransomware 2/4 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Hackllebarde ransomware 2/4, catégorie Forensics, 404CTF 2022: Retrouver des informations dans un dump mémoire (ce que j'ai fait via grep, et non volatility)

Hackllebarde ransomware 3/4 (Forensics) - 404CTF2022

Compte-rendu (writeup) du challenge Hackllebarde ransomware 3/4, catégorie Forensics, 404CTF 2022: Le flag est dans l'historique d'un fichier KDBX qu'on doit cracker (pass + fichier clef) lui-même dans un zip chiffré (pass) qu'on localisera dans l'image RAW d'une clef USB