🏴‍☠️ Capture The Flag

Sélection de CTF réalisés : méthodo, outils, flags trouvés et write-ups en PDF.

🌐 Web

CTF Web 1

> SQLi Shop — Injection SQL basique

Exploitation d’une injection SQL pour contourner l’authentification et exfiltrer des données.

Outils : Burp Suite · sqlmap · Firefox DevTools

easywebsqli
Ouvrir le rapport
CTF Web 2

> XSS Forum — Cross-Site Scripting

XSS stocké, prise de session administrateur (cookie theft) et propositions de mitigation.

Outils : Burp · DOM Invader · CSP Evaluator

mediumwebxss
Ouvrir le rapport
CTF Web 3

> Auth Logic — Bypass d’authentification

Bypass logique (validation token défaillante) puis escalade vers panneau d’admin.

Outils : Burp · JWT Toolkit · Postman

mediumweblogic
Ouvrir le rapport

🧨 Pwn / Binary

Pwn 1

> Buffer Overflow — ret2win

Écrasement d’EIP et redirection contrôlée vers la fonction de victoire.

Outils : gdb-gef · pwntools · checksec

mediumpwnbo
Ouvrir le rapport
Pwn 2

> Format String — Leak & overwrite

Fuite d’adresses et écriture contrôlée pour détourner le flux d’exécution.

Outils : gdb · pwntools · ROPgadget

hardpwnfmt
Ouvrir le rapport

🔎 Forensic

Forensic 1

> PCAP Hunt — Exfiltration réseau

Analyse PCAP : extraction d’objets, reconstruction de flux, IOC et chronologie.

Outils : Wireshark · Zeek · NetworkMiner

easyforensicpcap
Ouvrir le rapport

🔐 Crypto

Crypto 1

> RSA Basics — Clé faible

Factorisation via GCD sur clés réutilisées et récupération du message.

Outils : RsaCtfTool · Python · Sage

easycryptorsa
Ouvrir le rapport

🧩 Misc

Misc 1

> OSINT — Profilage rapide

Recoupement de traces publiques (images, métadonnées) pour identifier un individu.

Outils : exiftool · Google dorks · Spiderfoot

mediumosint
Ouvrir le rapport