FCSC : Mon historique

Au programme :

FCSC 2026

C'était déjà bien parti avec un Prechall en 4 étapes à partir du 25 mars. C'était bien sympa et m'a permis de me remettre en route.

Puis du 3 au 12 avril, la compétition s'est déroulée. Je restais sur ma perception du 404CTF avec des challenges qui montent crescendo. Mais quand j'ai vu du Buffer Overflow dans un challenge d'intro, je me suis rapidement remis en phase avec cette épreuve. Pas de place à la rigolade, les challenges sont sérieux mais malgré tout très prenant et passionnant à résoudre. J'ai pas mal travaillé des catégories que j'avais tendance à mettre de côté, mais que j'ai découvert tardivement lors du dernier 404CTF : Hardware et Reverse. Je ne regrette pas...

Ca donne des challenges avec pas mal de Python, d'assembleur et des outils plus exotiques comme un émulateur de TI-83+ et, globalement, l'occasion d'écrire des programmes en C, en Java, en Python et en Javascript. Tout ce que j'aime...

Au final, j'ai fini 149^ème et j'en suis assez content.

Le sentiment en fin de compétition est que c'est toujours trop court. Même si la fatigue s'accumule un peu, des challenges n'ont même pas pu être étudiés sur la période. C'est dommage. Bien sur, je pourrais les faire ensuite, hors compétition, mais ce n'est plus du tout la même ambiance... Il va me falloir travailler la stratégie afin d'avoir une meilleure vision globales des challenges avant de foncer tête baissée sur tel ou tel challenge.

FCSC 2025

J'ai découvert le FCSC en attendant le démarrage du 404CTF 2025 : Une annonce dans le Discord et, hop, me voilà à étudier l'affaire.

J'ai déroulé ce premier CTF FCSC en mode dilétante : Je le voyais comme un moyen de me préparer au 404CTF qui allait suivre. De plus, ce CTF est assez court, avec seulement une grosse semaine de déroulé. Manque de chance, je n'était pas trop dispo sur les week-end en question. Mais pas grave, j'ai déroulé différents challenges d'introduction pour me remettre en route pour le 404CTF.

J'ai buté aussi sur le challenge TaskVault que j'ai pas mal décortiqué mais sans en voir la solution. C'était intéressant et comme d'habitude, j'ai pu apprendre quelques trucs, en particulier sur les proxy et varnish en étudiant la solution suivante.

Mon score au final n'est pas extraordinaire, mais ce n'était pas mon objectif premier, donc je le juge acceptable, même si j'aurai aimé passer plus de temps et étudier d'autres challenges. Ceci dit, j'ai pu dérouler quelques challenges supplémentaires après la date de fin, ce qui m'a permis d'apprendre encore des choses, notamment sur le Buffer Overflow avec le challenge Yabof.

FCSC : L'organisation, l'infrastructure, les archives

Le France Cybersecurity Challenge (FCSC) est porté par l'ANSSI. Ils ont sorti un article très intéressant qui détaille comment, depuis 2019, ce CTF a évolué au niveau de l'organisation avec l'équipe en face, de l'infrastructure pour résister aux attaques et assurer le succès du CTF, mais aussi la mise en place de l'Hackropole, l'archive des challenges. Ces archives sont intéressantes évidemment durant les challenges, car elles apportent des pistes, mais également en dehors afin de s'exercer. Je vais probablement passer pas mal de temps dessus.