CTF : Capture The Flag

9 février 2025

C'est quoi un CTF ?

J'ai découvert les CTF grâce à mon fils Joshua, en 2023. Le principe est simple : au travers d'une série d'épreuves, la plupart assez techniques voire très techniques, résoudre des problèmes, énigmes, afin d'aboutir à un flag. Ce flag est ensuite à fournir afin de valider que l'épreuve a été réussie.

Je conseille à tous les mordus d'informatique de s'y frotter.

Certificat de participation 2023 pour le 404CTF

Le 404CTF version 2023

Je me suis donc lancé dans le 404CTF, dans sa version de 2023. C'était très intéressant, motivant et challengeant. J'y ai pas mal appris car pour résoudre des flags, il faut assez souvent creuser le sujet par ailleurs afin d'aboutir.

Outre l'aspect technique, la difficulté pour moi était aussi de mobiliser suffisamment de temps sur ces sujets passionnants, malgré mon occupation au sein d'ads-COM. L'épreuve a duré un peu plus de 4 semaines et je dois avouer que j'ai dû un peu lâcher prise en route, par manque de temps.

Au final, j'ai fini 248^ième, ce qui est plutôt pas mal pour une première participation.

Vous retrouverez le détail des challenges de cette édition 2023 de 404CTF sur GitHub.

Une particularité était qu'au-delà de la course à vouloir tout résoudre, les challenges d'introduction permettaient d'apprendre des approches ou des techniques pour obtenir des infos. C'était très instructif pour les challenges suivants.

J'ai notamment pu refaire du C que je n'avais pas touché depuis longtemps, mais aussi l'assembleur x86 et différents outils réseaux. C'était génial!

Classement et liste des challenges que j'ai pu réussir

Le 404CTF version 2024

Fort de cette première expérience, j'attendais avec impatience l'édition 2024. Je me suis donc lancé dans le sujet.

Il m'a semblé que les challenges étaient un peu plus complexes cette année. Néanmoins, j'ai bien pu en profiter et apprendre de nouvelles approches. C'était toujours aussi instructif et prenant.

Les challenges de l'édition 2024 du 404CTF peuvent être retrouvés sur GitHub.

J'ai pu atteindre la 297^ième place, avec certains challenges qui m'ont bien fait mal... mais c'était intéressant quand même. J'ai pu faire du C et de l'assembleur à nouveau, ainsi que du Python, de l'analyse de dump mémoire, du réseau.

Le 404CTF version 2025

C'est l'attente... L'édition 2025 du 404CTF est programmée à partir du 10 mai. Ca promet d'être fort encore cette année, avec le thème de l'espace.

Comme tout le monde trépigne de démarrer ce CTF, les organisateurs nous ont concocté un petit échauffement : http://agence-astra.fr/

Voici des outils utiles pour cet échauffement, mais pas que :

https://www.dcode.fr/ : Indispensable lors des précédentes challenges, et donc encore ici!
gVim : Toujours utile d'avoir un super éditer de texte
Un bon navigateur comme Firefox !
https://morsecode.world/international/decoder/audio-decoder-adaptive.html : C'est plus rare, mais pratique