Le dernier challenge de réseau du CTF Midnight Flag pouvait sembler très complexe à première vue, mais il était en réalité possible de trouver très rapidement le flag qui se cachait parmi les 35MB de capture réseau fournie.

Pour continuer la série de writeups du CTF Midnight Flag, voici le premier challenge sur lequel je me suis penché dans la soirée.

Ce weekend a eu lieu le Midnight Flag CTF, organisé par une école française pour un public relativement débutant. Les challenges étaient de bonne qualité et sans trop de guessing, je n’ai pas particulièrement été mis en difficulté sur mes disciplines favorites, donc j’en ai du coup profité pour explorer les catégories que je maîtrise moins comme le web qui sera mis à l’honneur dans ce writeup du challenge Browser In Browser.

Du 16 au 18 mars 2021 s’est tenu le challenge SalaireInGame organisé par Expectra, où le développeur le plus rapide à finir les 5 questions se voyait doubler son salaire !

Cet article vous présentera comment créer un blog simplement, avec hébergement et nom de domaine gratuits !

J’ai eu la chance de participer la semaine dernière aux qualifications pour l’équipe de France de CTF, organisées par l’ANSSI. Les challenges étaient agréables, malgré une pression de devoir se classer parmi les 15 meilleurs pour accéder à la finale.

Le challenge slowppiness est l’un de ceux qui m’a le plus donné de mal, malgré ses 200 points. Ce challenge est basé sur un algorithme vicieux qu’il faudra simplifier afin d’obtenir le flag.

Comme tous les autres challenges de reverse du FCSC, SSEcret n’avait aucun mécanisme d’antidebug, ce qui est appréciable car le principe du challenge ne repose ainsi pas sur des contournements de sécurités mais réellement sur la compréhension de la logique du programme.

Le principe du challenge est simple : nous devons trouver un moyen de faire fuiter le fichier contenant le flag depuis un checker de syntaxe Rust en ligne.

Ce challenge est assez clair : on nous fournit un circuit logique à 40 bits d’entrée pour 40 bits de sortie (d’où le nom), le but est de trouver l’entrée pour laquelle la sortie sera 454088092903 en décimal.

Le challenge Mazopotamia fait appel à plusieurs compétences, notamment en automatisation et en algorithmique. J’ai obtenu le first blood sur ce challenge, qui m’a pris environ 2 heures sans difficulté majeure.

Cet article présente la solution de l’exercice 7 de la CodeFest, qui était un problème difficile d’algorithmique combinatoire et de mathématiques.

In the first part of this article, we studied several techniques and a competitive strategy for the Google Hash Code.

Have you ever heard of Google’s competition called Hash Code ? This article will discuss several techniques your team can use to get a top score on the next edition coming February 20th, 2020.

Cette semaine à l’occasion du FIC, j’ai participé à plusieurs CTFs avec l’équipe des Sogeti Aces of Spades.

On se retrouve pour le premier post de l’année, avec un peu d’algo pour changer de tous les writeups de CTF !

J’ai récemment participé aux qualifications pour le CTF SIGSEGv2, un événement qui aura lieu le 30 novembre à Paris. J’aurai l’honneur d’y présenter une conférence autour de l’informatique quantique et de ses impacts sur le monde de la cryptographie.

Vous l’avez peut-être vu passer, cette semaine j’ai doublé mon salaire du mois de septembre grâce à un concours d’algo.

In this article, I want to illustrate three levels of solving a crackme problem. The challenge is called Easy Crack Me, from TokyoWesterns CTF 2019. I really enjoyed playing this CTF which was very hard as expected (even the “easy” problems), but I managed to briefly make it to the top 100 even though I was playing alone.

Here’s a simple dataviz I made while trying to understand the community behind our Twitter account @h25io. I especially wanted to see where the audience comes from, and how strongly it overlaps with the company’s founders @MathisHammel and @clement_hammel.

This is my solution to a cool problem I found while playing the Facebook Hacker Cup recently.

For the 4th year in a row, I’ve registered for the Facebook Hacker Cup, a great coding competition played in 4 rounds and a final, where my personal goal is to make it to the world’s top 500 to earn a T-shirt. Last year I ended at the 282nd place out of 8200 which wasn’t enough to advance to the last round, but I got the T-shirt ! If I win the same Hacker Cup T-shirt this time, I’ll give it away to one of my Twitter followers who retweets one of my Hacker Cup articles.

It’s been 6 months I haven’t been playing CTFs, mostly due to me graduating INSA and having to leave its academic team InSecurity. But I’m back in the game, so let’s celebrate by breaking some crypto !

This weekend, I played SpamAndFlags CTF Teaser 2019, which was a very interesting CTF. I didn’t play for too long, having another CTF and the Google Code Jam quals at the same time, but there was a particular task that I immediately fell in love with : the goal was to find a counter-example to Fermat’s last theorem in order to get a flag.

Almost a year ago I started using an app called “Too Good To Go” (this article is not sponsored!). Its goal is to reduce food waste by allowing stores from all around Europe to sell their unsold products to the app users at a very small price. You usually pay 20 to 50% of the retail price, but the products have very short expiration dates and you don’t know what you will get beforehand.

I recently launched a small Code golf contest on the Advent of Code 2018 day 20 problem. Contestants had to submit their shortest source code which gives a correct answer, and I received 17 submissions over the four days of the contest.

Il y a quelques semaines, j’avais publié une solution de l’exercice 5 du BattleDev de novembre 2018.

Here are my solutions to the Advent of Code 2018, updated almost daily with new challenges.

Il y a quelques semaines s’est tenue la 12ème Battle Dev. J’ai décroché la 100e place tout pile, et bien que déçu par mon classement je trouve que les problèmes étaient de très bonne qualité, en particulier les deux plus difficiles dont je vais présenter la solution ici.

I’ve been busy recently and couldn’t play CTFs as much as I used to, but IceCTF was such a good memory in 2016 that I really wanted to play their second edition !