404CTF : Mon historique

Et voilà l'édition 2026 du 404CTF terminée! Une fois encore, cela a été intense et passionnant. J'ai passé pas mal de temps sur de nombreux challenges. Cette année, j'ai tenté de mettre en oeuvre un premier niveau de stratégie :

• Utiliser des outils de mon cru pour éviter de perdre du temps dans les téléchargements et avoir un vrai tableau de bord des challenges
• Rester focus sur les challenges que j'apprécie et dont je "maîtrise" le sujet et donc éviter de regarder tel ou tel challenge alors que je suis déjà à fond sur un autre.

Cette stratégie peut sembler évidente, mais l'environnement des CTF et plus particulièrement du 404CTF donne envie de regarder les différents challenges et, à papilloner, on perds de la concentration.

J'ai donc déroulé cette stratégie sur les 3 semaines et, comme je commençais à caller en milieu de troisième semaine, j'ai fait un focus sur l'OSINT sur le dernier samedi, même si ce n'est pas ce que je préfère, pour booster facilement mon score et donc ma position.

Au final, j'arrive 138^ème, ce qui est plutôt bien. J'ai notamment fait ce score grâce à un challenge classé extrême "Répare mon ARNm" dont le score a peu évolué. En fait, j'ai démarré ce challenge sans savoir que c'était un extrême : Mon outillage pour extraire les challenges (et donc gagner du temps) ne classait pas bien les extrêmes. Je croyais au début qu'il était facile... mais bon, pas de problème, je suis arrivé au bout.

Si vous voulez, cette image montre la vision finale des challenges.

L'édition 2025 du 404CTF s'est déroulée à partir du 10 mai avec pour thème l'espace. Cette édition était visiblement attendue de pied ferme, et pas que par moi...

Les organisateurs nous ont concocté un petit échauffement en amont du démarrage du CTF : L'agence Astra. Une série de quelques challenges dont certains portaient sur de l'audio. Ce n'est pas un domaine que je maitrise et j'ai malheureusement été bloqué au 5^ième sur 8.

Encore une fois, cet événement était vraiment sympa : Les challenges étaient variés, accessibles et j'y ai beaucoup appris. De plus, les échanges via Discord ont apporté une ambiance bien immersive et, parfois, des pistes qui permettent d'avancer et d'éviter de rester trop bloqué "bêtement" sur des challenges d'intro (ça arrive quand même...).

Cette épreuve durant 3 semaines, j'ai pu m'aménager quelques jours de congés où j'ai pu creuser en particulier des challenges un peu plus compliqués, sans succès malheureusement.

Au final, j'ai fini 201^ième. J'ai bien vu, à quelques heures de la fin, ma position à 199, mais je n'ai pas réussi à la conserver en "Flagant" un nouveau challenge à temps. Néanmoins, 29 challenges c'est plutôt bien, je suis plutôt content de ce que j'ai fait à ce challenge, même si j'ai découvert un peu tardivement (la veille) que la catégorie Sécurité Matérielle était vraiment sympa. Ce sera donc pour l'année prochaine...

Fort de cette première expérience, j'attendais avec impatience l'édition 2024. Je me suis donc lancé dans le sujet.

Il m'a semblé que les challenges étaient un peu plus complexes cette année là. Néanmoins, j'ai bien pu en profiter et apprendre de nouvelles approches. C'était toujours aussi instructif et prenant.

Les challenges de l'édition 2024 du 404CTF peuvent être retrouvés sur GitHub.

J'ai pu atteindre la 297^ième place, avec certains challenges qui m'ont bien fait mal... mais c'était intéressant quand même. J'ai pu faire du C et de l'assembleur à nouveau, ainsi que du Python, de l'analyse de dump mémoire, du réseau.

Je me suis lancé pour la première fois dans les CTF avec le 404CTF, dans sa version de 2023. C'était très intéressant, motivant et challengeant. J'y ai pas mal appris car pour résoudre des flags, il faut assez souvent creuser le sujet par ailleurs afin d'aboutir.

Outre l'aspect technique, la difficulté pour moi était aussi de mobiliser suffisamment de temps sur ces sujets passionnants, malgré mon occupation au sein d'ads-COM. L'épreuve a duré un peu plus de 4 semaines et je dois avouer que j'ai dû un peu lâcher prise en route, par manque de temps.

Au final, j'ai fini 248^ième, ce qui est plutôt pas mal pour une première participation.