404CTF 2025
Writeup des flags pour le CTF 404CTF 2025. Résultat: 37e / 2893 avec 7035 points
Entretien Galactique (Cryptanalyse) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Cryptanalyse, Entretien Galactique:
Utiliser sympy pour résoudre des équations non-linéaires
Lunette Cosmico-Galactique (1/2) (Cryptanalyse) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Cryptanalyse, Lunette Cosmico-Galactique (1/2):
Retrouver la seed et les paramètres d'un générateur pseudo-aléatoire en brute forçant les incrément possibles issus d'une étape intermédiaire, puis déchiffrer le flag (RSA)
Message Lointain (Cryptanalyse) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Cryptanalyse, Message Lointain:
Un simple chiffrement par substitution à inverser, en connaissant complètement la grille de chiffrement
USB 51 (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, USB 51:
Trouver, dans un pcap, le paquet d'exfiltration d'un document (PDF) et décoder le binaire (ASCII) qu'il contient
Carver 1/2 (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, Carver 1/2:
Décompresser une image disque VMWare et chercher le flag (textuel) dedans
Carver 2/2 (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, Carver 2/2:
Parcourir l'image disque (photorec) pour en récupérer les fichiers (y compris ceux supprimés) et trouver le flag dans l'une des photos (bonus automatisation)
Dockerflag (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, Dockerflag:
Retrouver, dans les "étages" d'une image Docker, un repo Git (endommagé) et trouver le flag dans un des objets git
Forensic et Mat 1/2 (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, Forensic et Mat 1/2:
Grep un fichier UTF16LE
Forensic et Mat 2/2 (Forensics) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Forensics, Forensic et Mat 2/2:
Recherche, dans les events Windows, la connexion, l'élevation de privilèges, la persistence et la phase d'exécution d'une machine compromise
Gorfoustral 1/3 (Machine Learning) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Machine Learning, Gorfoustral 1/3:
Trouver le bon prompt pour qu'un réseau de neurones entrainé spécifiquement le complète avec le flag
Gorfoustral 2/3 (Machine Learning) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Machine Learning, Gorfoustral 2/3:
Remplacer la partie altérée du modèle par la partie saine du 1er challenge (pas sûr que ce soit la méthode attendue!)
Gorfoustral 3/3 (Machine Learning) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Machine Learning, Gorfoustral 3/3:
Remplacer la partie altérée du modèle par la partie saine du 1er challenge (pas sûr que ce soit la méthode attendue!)
Du tatouage (Machine Learning) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Machine Learning, Du tatouage:
Brute-forcer les clefs de tatouage possible pour chaque entrée d'un journal, pour trouver quelle clef a permi de tatouer certaines entrées
Grover 1/2 (Quantique) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Quantique, Grover 1/2:
Comprendre l'ordre des portes et des qbits pour préparer trois fonctions quantiques
Grover 2/2 (Quantique) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Quantique, Grover 2/2:
Retrouver le flag quantique avec un Grover partiel
Machinerie Quantique (Quantique) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Quantique, Machinerie Quantique:
Installer l'environnement et découvrir le monde quantique via Python
Rainbow Rocket (Web) - 404CTF2025
Compte-rendu (writeup) du 404CTF2025, Web, Rainbow Rocket:
Forger un JWT pour se faire passer pour l'admin car le site autorise l'algorithme none, ce qui est en soi une vulnérabilité critique!
Ma méthode pour les CTF
Quelques astuces méthodologiques que j'applique pour scorer proprement les CTF. Elle peut aussi être appliquée pour les pentests
Conventions générales
Conventions du blog et de mes projets en général.