404CTF : Mon historique

L'édition 2025 du 404CTF s'est déroulée à partir du 10 mai avec pour thème l'espace. Cette édition était visiblement attendue de pied ferme, et pas que par moi...

Les organisateurs nous ont concocté un petit échauffement en amont du démarrage du CTF : L'agence Astra. Une série de quelques challenges dont certains portaient sur de l'audio. Ce n'est pas un domaine que je maitrise et j'ai malheureusement été bloqué au 5^ième sur 8.

Encore une fois, cet événement était vraiment sympa : Les challenges étaient variés, accessibles et j'y ai beaucoup appris. De plus, les échanges via Discord ont apporté une ambiance bien immersive et, parfois, des pistes qui permettent d'avancer et d'éviter de rester trop bloqué "bêtement" sur des challenges d'intro (ça arrive quand même...).

Cette épreuve durant 3 semaines, j'ai pu m'aménager quelques jours de congés où j'ai pu creuser en particulier des challenges un peu plus compliqués, sans succès malheureusement.

Au final, j'ai fini 201^ième. J'ai bien vu, à quelques heures de la fin, ma position à 199, mais je n'ai pas réussi à la conserver en "Flagant" un nouveau challenge à temps. Néanmoins, 29 challenges c'est plutôt bien, je suis plutôt content de ce que j'ai fait à ce challenge, même si j'ai découvert un peu tardivement (la veille) que la catégorie Sécurité Matérielle était vraiment sympa. Ce sera donc pour l'année prochaine...

Fort de cette première expérience, j'attendais avec impatience l'édition 2024. Je me suis donc lancé dans le sujet.

Il m'a semblé que les challenges étaient un peu plus complexes cette année là. Néanmoins, j'ai bien pu en profiter et apprendre de nouvelles approches. C'était toujours aussi instructif et prenant.

Les challenges de l'édition 2024 du 404CTF peuvent être retrouvés sur GitHub.

J'ai pu atteindre la 297^ième place, avec certains challenges qui m'ont bien fait mal... mais c'était intéressant quand même. J'ai pu faire du C et de l'assembleur à nouveau, ainsi que du Python, de l'analyse de dump mémoire, du réseau.

Je me suis lancé pour la première fois dans les CTF avec le 404CTF, dans sa version de 2023. C'était très intéressant, motivant et challengeant. J'y ai pas mal appris car pour résoudre des flags, il faut assez souvent creuser le sujet par ailleurs afin d'aboutir.

Outre l'aspect technique, la difficulté pour moi était aussi de mobiliser suffisamment de temps sur ces sujets passionnants, malgré mon occupation au sein d'ads-COM. L'épreuve a duré un peu plus de 4 semaines et je dois avouer que j'ai dû un peu lâcher prise en route, par manque de temps.

Au final, j'ai fini 248^ième, ce qui est plutôt pas mal pour une première participation.