CTF : Capture The Flag

9 février 2025

C'est quoi un CTF ?

J'ai découvert les CTF grâce à mon fils Joshua, en 2023. Le principe est simple : au travers d'une série d'épreuves, la plupart assez techniques voire très techniques, résoudre des problèmes, énigmes, afin d'aboutir à un flag. Ce flag est ensuite à fournir afin de valider que l'épreuve a été réussie.

Je conseille à tous les mordus d'informatique de s'y frotter.

Différents CTF existent : 404CTF, FCSC, ... Pour ma part, j'ai commencé par le 404CTF. Mais j'ai également découvert en 2025 le FCSC.

Mon historique sur ces épreuves :

Article de présentation FCSC : L'organisation, l'infrastructure, les archives

Le FCSC est porté par l'ANSSI. Ils ont sorti un article très intéressant qui détaille comment, depuis 2019, ce CTF a évolué d'un point de l'organisation avec l'équipe en face, de l'infrastructure pour résister aux attaques et assurer le succès de lu CTF, mais aussi la mise en place de l'Hackropole, l'archive des challenges. Ces archives sont intéressantes évidemment durant les challenges, car elles apportent des pistes, mais également en dehors afin de s'exercer. Je vais probablement passer pas mal de temps dessus.