FCSC : Mon historique
FCSC 2025
J'ai découvert le FCSC en attendant le démarrage du 404CTF 2025 : Une annonce dans le Discord et, hop, me voilà à étudier l'affaire.
J'ai déroulé ce premier CTF FCSC en mode dilétante : Je le voyais comme un moyen de me préparer au 404CTF qui allait suivre. De plus, ce CTF est assez court, avec seulement une grosse semaine de déroulé. Manque de chance, je n'était pas trop dispo sur les week-end en question. Mais pas grave, j'ai déroulé différents challenges d'introduction pour me remettre en route pour le 404CTF.
J'ai buté aussi sur le challenge TaskVault que j'ai pas mal décortiqué mais sans en voir la solution. C'était intéressant et comme d'habitude, j'ai pu apprendre quelques trucs, en particulier sur les proxy et varnish en étudiant la solution suivante.
Mon score au final n'est pas extraordinaire, mais ce n'était pas mon objectif premier, donc je le juge acceptable, même si j'aurai aimé passer plus de temps et étudier d'autres challenges. Ceci dit, j'ai pu dérouler quelques challenges supplémentaires après la date de fin, ce qui m'a permis d'apprendre encore des choses, notamment sur le Buffer Overflow avec le challenge Yabof.
FCSC : L'organisation, l'infrastructure, les archives
Le France Cybersecurity Challenge (FCSC) est porté par l'ANSSI. Ils ont sorti un article très intéressant qui détaille comment, depuis 2019, ce CTF a évolué au niveau de l'organisation avec l'équipe en face, de l'infrastructure pour résister aux attaques et assurer le succès du CTF, mais aussi la mise en place de l'Hackropole, l'archive des challenges. Ces archives sont intéressantes évidemment durant les challenges, car elles apportent des pistes, mais également en dehors afin de s'exercer. Je vais probablement passer pas mal de temps dessus.
Mon autre site
