P'Hack - Mise en bouche

3 challenges ont été release dans les semaines précédent le P'Hack pour nous mettre en appétit et patienter avant le début. WE-3 (Checkmate)Trois semaines avant le CTF, vous avez eu accès à un amuse bouche. Format du flag : PHACK{<md5_du_fichier_en_minuscules>}Le fichier à…

P'Hack - Stegano

Strong Daddy - 128ptsTon pote se vante car son père est militaire dans l'armée de terre et il lui aurait soit-disant appris toutes les techniques pour pouvoir échanger des messages sans que l'ennemi ne puisse comprendre. Il est temps de montrer à cette tête de noeud qu'il n'est pas aussi…

P'Hack - Reverse

Tendu comme un slip - 64ptsVous vous souvenez de la clé USB d'il y a quelques semaines ? On a oublié de vous dire qu'il y avait ce fichier aussi. On doit sûrement pouvoir en tirer quelque chose..https://blog.julienmialon.com/uploads/ctf/phack/tendu Un simple appel à strings…

P'Hack - System

Sudoku - 128ptsLors de l'un de vos tests de sécurité, vous compromettez un serveur applicatif. Prouvez à vos clients que vous pouvez obtenir des informations sensibles d'autres utilisateurs. === Connexion SSH === Login : padawan Mdp :  padawan Serveur : sudoku.phack.frOn se connecte au serveur avec les identifiants fournis et on reçoit le…

P'Hack - Web

Une dizaine de challenge dans cette catégorie Hello World - 32ptsVous êtes débutants ? Nous vous avions dit que ce n'était pas un problème. Voici de quoi commencer ! Lien du challenge : hello-world.phack.frUn petit challenge très simple juste pour se mettre en route, ça permet aussi de vérifier que les…

P'Hack - Cryptography

4 challenges dans cette catégorie, du très simple à un peu plus compliqué. Guacamole - 128ptsUn bon avocat vous serait sûrement d'une aide précieuse.. M'ocd lbkfy ! Ox rywwkqo ke wosvvoeb kfymkd no xydbo qoxobkdsyx, vo pvkq ocd wkbCrkvvObsUCox. T'oczobo aeo vo toe no wyd fyec kebk zve ("K fked U"…

SQLServer : High availability group

Mettre en place une replication sur au moins 3 noeuds avec un serveur SQL. Après avoir tenté pendant un moment avec mysql que je n'ai jamais réussi à faire fonctionner dans un conteneur docker, je me suis intéressé à SQLServer de Microsoft. Un peu moins facile d'utilisation que la version…

Reverse Proxy: Traefik

Après plusieurs année passées à utiliser nginx en tant que reverse proxy sur mes serveurs perso, j'ai découvert Traefik. Nginx avait le désavantage d'être assez lourd en terme de configuration lorsque l'on souhaite ajouter un service, récupérer un certificat let's encrypt... Avec Traefik c'est pour le coup bien plus simple,…