TP Challenges

Challenges #

Voici quelques challenges en rapport avec le réseaux et/ou la crypto.

Dans ce TP, vous êtes livré.e à vous même. L’objectif des challenges est l’auto-formation : vous n’avez pas a priori les compétences pour les résoudre en début de séance. Mais vous allez les acquérir durant la séance de TP.

Les challenges à réaliser sont la plupart disponibles sur des sites en ligne. Vous devrez alors créer un compte pour accéder aux énoncés, et pour tester vos solutions (parfois aussi pour accéder à certaines documentations).

Attendu dans le rapport #

Pour chaque problème (la plupart ont des énoncés très courts), vous devrez fournir les rubriques suivantes :

  • Titre du challenge
  • URL du challenge
  • writeup détaillé : vous expliquez comment passer les étapes du challenge jusqu’à l’obtention de la validation, pourquoi vous avez fait telle manipulation, etc.
  • mot/solution/flag qui permet de valider le challenge
  • outils : liste des outils utilisés
  • documentation : liste des urls consultées et utiles

Le côté pédagogique du rapport sera pris en compte.

Un exemple de rédaction de solution vous sera donné durant le TP.

Outils qui peuvent être utiles #

Création des comptes #

Les pages des sites de challenge sont regroupées ici. Créez les comptes au fur et à mesure des besoins. N’utilisez pas votre nom réel mais plutôt un pseudonyme. Enfin, pensez à donner le pseudo que vous avez utilisé dans le rapport de TP.

  • Root Me : on peut créer un compte sur la page de garde
  • Pydéfis : on peut consulter les énoncés sans créer de compte, mais il faut en créer un pour vérifier sa réponse (je peux aussi vous la valider directement si vous faites une proposition)
  • picoCTF : CTF d’entraînement de l’Université Carnegie Mellon (les énoncés sont en anglais)

Liste des challenges #

À chaque fois l’URL du challenge est donnée (assurez vous d’avoir ouvert un compte sur le site)