CTF Writeups
Solutions detaillees de challenges capture-the-flag sur des plateformes comme HackTheBox, TryHackMe et Root-Me. De la reconnaissance a l'exploitation, chaque writeup documente la methodologie et les outils utilises.
Challenges resolus
Broken Auth
WebManipulation de tokens JWT pour contourner l'authentification et test de fixation de session sur une application web vulnérable.
Voir le writeupCryptoVault
CryptoExploitation d'une clé RSA faible et attaque par padding oracle pour déchiffrer des messages chiffrés et récupérer le flag.
Voir le writeupHidden Traces
ForensicsAnalyse de dump mémoire avec Volatility pour extraire des identifiants depuis la RAM et reconstituer la timeline d'un incident.
Voir le writeupBuffer Overflow 101
PwnExploitation classique d'un buffer overflow sur la stack avec technique ret2libc pour obtenir un shell root.
Voir le writeupWeb3 Reentrancy
Web3Exploitation d'une vulnérabilité de réentrance dans un smart contract Solidity pour drainer les fonds du contrat cible.
Voir le writeupSQL Injection Lab
WebInjection SQL basée sur UNION pour extraire les identifiants de la base de données et compromettre l'application.
Voir le writeup