fcsc2026 on Hackropole

10 Fast Fishers

Mon, 13 Apr 2026 00:00:00 +0000

Tu penses écrire rapidement sur ton clavier ? Prouve-le dans 10 Fast Fishers — le jeu de frappe sous-marin addictif où vitesse et style se rencontrent !

Regarde des poissons colorés nager sur ton écran, chacun portant un mot. Tape vite, associe le mot, clique sur le poisson, et regarde ton document se transformer sous tes yeux. Poissons-globes en gras, poissons-anges en italique, et même des méduses sournoises qui vont chambouler ta mise en forme !

A la recherche du Wapiti

Mon, 13 Apr 2026 00:00:00 +0000

Alors que vous êtes en voyage dans le nord de la Chine, vous trouvez des capteurs dans votre pied-à-terre. Ceux-ci sont basés sur des ESP32C3, mais ils semblent parler une langue que vous ne comprenez pas.

Armé de votre carte Wi-Fi et de vos outils, vous arrivez à récupérer le micrologiciel de l’un des ESP32.

À une vache près

Mon, 13 Apr 2026 00:00:00 +0000

Adresses du noyau - Pour commencer

Mon, 13 Apr 2026 00:00:00 +0000

Vous recevez des captures de la mémoire vive sur trois machines, et vous cherchez l’adresse de la première instruction du noyau (fonction _stext) pour chacune d’entre elles.

Le flag est au format FCSC{phys-virt} où :

phys est l’adresse physique de la première instruction du noyau,
virt est l’adresse virtuelle de la première instruction du noyau dans la zone kernel text mapping.

Les adresses sont toutes sur 64 bits, au format hexadécimal avec préfixe 0x.

Adresses du noyau - Sans symboles

Mon, 13 Apr 2026 00:00:00 +0000

Vous recevez des captures de la mémoire vive sur trois machines, et vous cherchez l’adresse de la première instruction du noyau (fonction _stext) pour chacune d’entre elles.

Le flag est au format FCSC{phys-virt-direct} où :

phys est l’adresse physique de la première instruction du noyau,
virt est l’adresse virtuelle de la première instruction du noyau dans la zone kernel text mapping.
direct est l’adresse virtuelle de la première instruction du noyau dans la zone direct mapping.

Les adresses sont toutes sur 64 bits, au format hexadécimal avec préfixe 0x.

Adresses du noyau - Un peu d'aléa

Mon, 13 Apr 2026 00:00:00 +0000

Vous recevez des captures de la mémoire vive sur trois machines, et vous cherchez l’adresse de la première instruction du noyau (fonction _stext) pour chacune d’entre elles.

Le flag est au format FCSC{phys-virt} où :

phys est l’adresse physique de la première instruction du noyau,
virt est l’adresse virtuelle de la première instruction du noyau dans la zone kernel text mapping.

Les adresses sont toutes sur 64 bits, au format hexadécimal avec préfixe 0x.

ASCII Badge

Mon, 13 Apr 2026 00:00:00 +0000

Votre ami a configuré son badge Hackropole pour encoder un flag sur les 8 LED. Profitant qu’il ait le dos tourné, vous dumpez sauvagement le micrologiciel de sa carte.

Saurez-vous retrouver le flag à partir du dump ?

Note : posséder le badge n’aide pas à la résolution de l’épreuve, et le micrologiciel original n’a pas été modifié.

autodiag

Mon, 13 Apr 2026 00:00:00 +0000

Il a l’air intéressant ce port de debug.

BadAES

Mon, 13 Apr 2026 00:00:00 +0000

boring

Mon, 13 Apr 2026 00:00:00 +0000

Le format JSON est assez ennuyeux, vous ne trouvez pas ? Une représentation binaire est toute de suite plus amusante !

Remarque : Ce challenge est la première partie du challenge Not So Boring.

Brontosaure

Mon, 13 Apr 2026 00:00:00 +0000

On vous demande d’écrire un keygen pour ce binaire et de le valider sur le service en ligne.

Bubulle Corp (Part 1)

Mon, 13 Apr 2026 00:00:00 +0000

Bubulle Corp recrute ! Rejoignez notre équipe d’experts marins et aidez-nous à surveiller les opérations en haute mer depuis notre tout nouveau tableau de bord.

En tant que nouvelle recrue, vous aurez accès au suivi de la flotte, aux rapports de pêche et aux analyses de profondeur. Mais la rumeur dit que le capitaine cache sa recette secrète de Paella quelque part sur la plateforme…

Saurez-vous la retrouver ?

Bubulle Corp (Part 2)

Mon, 13 Apr 2026 00:00:00 +0000

Bubulle Corp recrute ! Rejoignez notre équipe d’experts marins et aidez-nous à surveiller les opérations en haute mer depuis notre tout nouveau tableau de bord.

Saurez-vous la retrouver ?

Ceci n'est pas une Bellcore 1/2

Mon, 13 Apr 2026 00:00:00 +0000

Imaginez c’est la rentrée 1996 et une équipe de Bellcore a annoncé une attaque permettant de casser les clefs RSA. Pour casser une clef RSA (n, e, d), ils ont besoin d’un couple (s, s') où s = m^d mod n est la signature d’un message m et s’ est une signature du même message dont le calcul a été perturbé. À partir de cette annonce, Lenstra a imaginé une attaque similaire nécessitant uniquement la connaissance de (m, s').

Ceci n'est pas une Bellcore 2/2

Mon, 13 Apr 2026 00:00:00 +0000

On augmente encore la difficulté en ayant un code qui protège l’exposant privé avec une division euclidienne (partage aléatoire de l’exposant).

Cette épreuve est vraiment très difficile, il est conseillé de débuter par l’épreuve 1/2. Par ailleurs l’épreuve peut être résolue dans un premier temps en local, avant de valider la résolution à l’aide du serveur.

La documentation de la machine virtuelle est disponible sur cette page.

Code Breaker

Mon, 13 Apr 2026 00:00:00 +0000

Computing Software

Mon, 13 Apr 2026 00:00:00 +0000

Un ami à vous vient de mettre la main sur un PC portable contenant un binaire très intéressant. Le binaire semble fonctionner sur le PC de votre ami, mais pas sur le votre. Dans la confusion, votre ami vous a envoyé une trace d’exécution du binaire afin d’investiguer.

Trouvez le moyen d’exécuter ce logiciel !

Convolu-quoi ?

Mon, 13 Apr 2026 00:00:00 +0000

Les codes convolutifs sont fréquemment utilisés dans les standards de communication sans-fil: dans les réseaux mobiles, en Wi-Fi, mais aussi dans les transmissions spatiales. Avec un code convolutif, un message m(x) est multiplié bit à bit par deux polynomes définis p1(x) et p2(x).

Par exemple, en GSM (aussi appelé ‘réseau mobile de seconde génération’, ou 2G) deux sorties sont calculées: c1(x) = m(x) * p1(x) et c2(x) = m(x) * p2(x). Le message transmis contient alternativement les bits de c1(x) et de c2(x).

Deep Blue

Mon, 13 Apr 2026 00:00:00 +0000

Découvrez ce nouveau blog sur la vie marine ! Arriverez-vous à voler la recette secrète du meilleur fish & chips de l’auteur ?

Délog

Mon, 13 Apr 2026 00:00:00 +0000

Le problème du logarithme discret est à la base de plusieurs primitives cryptographiques très utilisées aujourd’hui. J’ai chiffré mon flag avec une courbe elliptique, arriverez-vous à résoudre le log discret ?

dixvision

Mon, 13 Apr 2026 00:00:00 +0000

Extensif

Mon, 13 Apr 2026 00:00:00 +0000

Mais que se passe-t-il avec mes registres ? Je ne comprends plus.

FCSC Aquarium

Mon, 13 Apr 2026 00:00:00 +0000

Le FCSC à ouvert un Aquarium, visitez-le !

FizzBuzz (1/2)

Mon, 13 Apr 2026 00:00:00 +0000

À l’aide de la machine virtuelle, il faut produire une chaîne de caractère comptant en FizzBuzz.

La documentation de la machine virtuelle est disponible sur cette page.

FizzBuzz (2/2)

Mon, 13 Apr 2026 00:00:00 +0000

À l’aide de la machine virtuelle, il faut produire une chaîne de caractère comptant en FizzBuzz.

Attention, certaines instructions sont interdites.

La documentation de la machine virtuelle est disponible sur cette page.

Forenzeek - Compromission initiale

Mon, 13 Apr 2026 00:00:00 +0000

Des logs réseau issues de l’outil Zeek ont été collectés sur un réseau dans lequel un attaquant a été repéré. Seule une partie des champs des logs de Zeek sont diponibles.

Une compromission a été observée sur la machine dont l’adresse IP est 192.168.1.42. Cette compromission a été réalisée via un email malveillant contenant une charge utile assez volumineuse. Pouvez-vous retrouver l’uid de la connexion associée au téléchargement du mail ? (ex: 1ac41a8ff0fd305679)

Forenzeek - Latéralisation

Mon, 13 Apr 2026 00:00:00 +0000

Suite à la compromission initiale que vous avez analysée, l’attaquant ne se serait pas arrêté là ! Il semblerait que l’administrateur du réseau ait détecté une activité inhabituelle sur sa machine d’administration du parc. Pouvez-vous identifier l’uid de la connexion ayant permis à l’attaquant de compromettre la machine de l’administrateur ? (ex: 1ac41a8ff0fd305679)

Le flag est au format FCSC{uid} (ex. FCSC{1ac41a8ff0fd305679})

Frankenshtein

Mon, 13 Apr 2026 00:00:00 +0000

Quelle est cette créature ?

Note : Cette épreuve requiert une version suffisamment récente de Python, e.g., Python 3.13. Si vous avez besoin d’executer le script, vous pouvez utiliser la commande Docker docker container run -v ./frankenshtein.py:/fcsc/frankenshtein.py -it python:3.13.11-alpine3.23 /fcsc/frankenshtein.py.

Fully Homomorphic RSA

Mon, 13 Apr 2026 00:00:00 +0000

Il est bien connu que la primitive plain RSA est multiplicativement homomorphe : le chiffré du produit de deux clairs est égal au produit des deux chiffrés. À l’issue d’un travail de plusieurs années, nos chercheurs sont parvenus à un résultat révolutionnaire : ils ont trouvé comment calculer le chiffré de la somme de deux clairs uniquement à partir des chiffrés initiaux et de la clé publique. Cela rend le système RSA complètement homomorphe !

GoodAES

Mon, 13 Apr 2026 00:00:00 +0000

Le standard AES (Advanced Encryption Standard) est utilisé depuis sa conception dans dizaines de milliards de produits. Cet algorithme de chiffrement symétrique se trouve dans les ordinateurs, téléphones, voitures, montres… Il est utilisé pour protéger des données de toutes sortes, dans des contextes variés.

Il est donc primordial de savoir l’utiliser, pour chiffrer ou déchiffrer des données. Voilà un flag chiffré avec AES-128 en mode CBC, déchiffrez-le.

Grhelp - Connect back

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez les logs auditd d’une infrastructure qui a été compromise.

L’attaquant a réussi à exécuter une commande sur un serveur pour que celui-ci se connecte à son serveur de commande et de contrôle.

Quelle est la commande exécutée par l’attaquant. (ex: bash echo “FCSC”)
Quel est le nom de la machine compromise qui a exécuté cette commande ? (ex : Workstation)

Le flag est la concaténation des deux réponses: FCSC{machine-commandline} (ex. FCSC{Workstation-bash echo "FCSC"})

Grhelp - Exfiltration

Mon, 13 Apr 2026 00:00:00 +0000

L’attaquant aurait finalement réalisé une exfiltration sur la machine backupfiler. Pouvez-vous identifier :

l’outil utilisé pour exfiltrer les données
le chemin absolu du fichier exfiltré
l’heure à laquelle les données avaient été préalablement préparées pour l’exfiltration (YYYY-MM-DDTHH:MM:SS en UTC) ?

Le flag est la concaténation des trois réponses : FCSC{tool-filepath-YYYY-MM-DDTHH:MM:SS}

Hashing goes brrr

Mon, 13 Apr 2026 00:00:00 +0000

History

Mon, 13 Apr 2026 00:00:00 +0000

Voici une implémentation d’historisation des commandes tapées. Soyez sans crainte les commandes ne sont pas interprétées. Lisez le fichier flag.txt situé sur le serveur.

I love permutations

Mon, 13 Apr 2026 00:00:00 +0000

Moi, j’aime les permutations. Alors j’ai décidé de créer mon propre chiffrement par bloc.

I've lost my comment

Mon, 13 Apr 2026 00:00:00 +0000

Note : cette épreuve faisait partie du prechall du FCSC 2026.

inferno

Mon, 13 Apr 2026 00:00:00 +0000

On dit que l’enfer est pavé de bonnes intentions, mais celui-ci est fait d’angles impossibles et de chemins sans retour. Même Beastie a fini par jeter son trident dans la fournaise.

Testé sur FreeBSD 15.0 (amd64).

L'étape perdue

Mon, 13 Apr 2026 00:00:00 +0000

Le programme qui vous est fourni réalise des opérations sur un signal IQ vous permettant d’isoler une information qui, j’en suis sûr, vous intéresse.

Malheureusement, son fichier de configuration a été perdu ! Saurez-vous le reconstruire après avoir retrouvé l’étape perdue ? Si oui, il vous faudra être tout ouïe ! L’enregistrement IQ qui vous est fourni a été échantillonné à 250 kHz.

La routine

Mon, 13 Apr 2026 00:00:00 +0000

♫ Comme d’habituuuuuuuuude ♫

Las Vegas Baby

Mon, 13 Apr 2026 00:00:00 +0000

Vous êtes à Las Vegas, en plein tournoi de poker Texas Hold’em. Tous les joueurs sont partis en pause, et vous vous retrouvez seul avec le paquet de cartes et votre conscience. L’envie vous prend alors de tricher.

Cependant, la tâche n’est pas si facile: le croupier coupe le deck à une position aléatoire avant la distribution des cartes. Il vous faut alors être malin pour que la distribution vous donne le meilleur jeu, quelle que soit la coupe effectuée par le croupier. De plus, vous savez que vous allez être à la petite blinde, mais ne savez pas encore si il y aura 3 ou 4 joueurs après la pause.

Little d - Big trouble

Mon, 13 Apr 2026 00:00:00 +0000

Le standard FIPS 186-5 impose dans la génération d’une clef RSA que l’exposant privé d soit plus grand que 2**(size//2). Le standard précise d’ailleurs que dans le cas extrêment rare où d serait plus petit il faut générer de nouveaux nombres premiers p et q.

Testez votre chance en soumettant un de ces cas extrêment rares.

Little d - Big trouble (Revenge)

Mon, 13 Apr 2026 00:00:00 +0000

Testez votre chance en soumettant un de ces cas extrêment rares.

Look up: From the skies

Mon, 13 Apr 2026 00:00:00 +0000

Les communications satellites ne sont pas mystiques. Avant le DVB-S2, un premier standard existait. Pour commencer, voilà un signal en bande de base, échantillonné à un échantillon par symbole.

Retrouverez-vous la vidéo transportée ?

La capture est au format IQ, avec chaque composante étant un float32.

Look up: Past Future

Mon, 13 Apr 2026 00:00:00 +0000

Il existe un standard entre le DVB-S et le DVB-S2 du doux nom de DVB-DSNG. Voilà un nouveau signal en bande de base, à un échantillon par symbole.

Retrouverez-vous la vidéo transportée ?

La capture est au format IQ, avec chaque composante étant un float32.

Macroplata

Mon, 13 Apr 2026 00:00:00 +0000

Je ne savais pas quelle crypto utiliser, donc j’ai tout mis.

Maintenant, l'ESP !

Mon, 13 Apr 2026 00:00:00 +0000

Les communications Wi-Fi ne se limitent pas aux équipements appartenant à un même point d’accès. Il est possible d’avoir des communications directes entre équipements selon certains protocoles. ESP-NOW en est un exemple.

Que se sont racontés mes deux ESP32 ?

Minimaliste

Mon, 13 Apr 2026 00:00:00 +0000

Un flag semble s’être caché pendant la conception de ce site web très minimaliste. Saurez-vous le retrouver ?

netsec

Mon, 13 Apr 2026 00:00:00 +0000

Vous êtes chargé de réaliser un exercice de red team sur une entreprise importante. Après moult jours passés à vous introduire au sein du réseau de votre cible, vous êtes à deux doigts d’atteindre votre objectif. Il vous reste seulement à accéder au serveur central de l’entreprise pour réussir, mais malheureusement celui-ci semble invulnérable.

Votre unique piste pour compromettre cette machine est un mystérieux service en écoute sur le port 1337. Par chance, au cours de votre intrusion vous avez précédemment découvert le fichier netsec.tar.xz qui semble être un backup provenant de ce serveur.

Not So Boring

Mon, 13 Apr 2026 00:00:00 +0000

J’ai été informé que la première version de mon programme contenait des vulnérabilités… Cependant, les corriger serait assez ennuyeux et je n’ai pas vraiment le temps.

Mais j’ai quand même développé ma propre sandbox pour qu’il ne puisse plus être compromis, une idée bien plus amusante ! Même les LLMs n’ont trouvé aucune vulnérabilité dans son code.

Trouvez un moyen de sortir de la sandbox et d’obtenir le flag en exécutant /getflag.

OscillArt

Mon, 13 Apr 2026 00:00:00 +0000

Mon professeur de physique m’a envoyé cette video, mais elle semble corrompue. Pouvez-vous m’aider à retrouver le flag affiché ?

Attention, le volume de la vidéo est très élevé !

Note : cette épreuve faisait partie du prechall du FCSC 2026.

Provably Secure Signature

Mon, 13 Apr 2026 00:00:00 +0000

C’est le choc pour Monsieur CRT1, il vient d’apprendre qu’avec le bon protocole, le schéma de signature RSA n’est pas sensible à la fameuse attaque de Bellcore.

Sûr de lui, il décide de faire une implémentation RSA sans vérification de la signature.

La documentation de la machine virtuelle est disponible sur cette page.

Puissance 4

Mon, 13 Apr 2026 00:00:00 +0000

Si vous avez réussi la version “baby”, tentez maintenant cette version un tout petit peu moins simple. Votre but est toujours de lire le fichier flag.txt situé sur le serveur.

Puissance 4 (baby)

Mon, 13 Apr 2026 00:00:00 +0000

Pourrez-vous gagner au puissance 4 contre une IA débile ? Et si oui, vous pouvez ensuite tenter de lire le fichier flag.txt situé sur le serveur.

Ready to Go?

Mon, 13 Apr 2026 00:00:00 +0000

Nous avons identifié un flux réseau qui contient un protocole propriétaire inconnu. Arriverez-vous à comprendre l’application qui est derrière ?

RemoBLE Control

Mon, 13 Apr 2026 00:00:00 +0000

Armé de votre fidèle nRF52840 et du projet WHAD, vous avez capturé les échanges Bluetooth Low Energy entre un clavier sans-fil et un ordinateur. Que se sont-ils raconté ?

La ligne de commande utilisée pour chaque capture est la suivante :

wsniff --interface uart0 --format=raw --no-metadata ble -f

Note : Le clavier utilisé est configuré en AZERTY.

Rocket Launcher

Mon, 13 Apr 2026 00:00:00 +0000

Un système de lancement de missile est opéré au travers d’un pupitre de commande industriel. Ce pupitre est contrôlé par un automate programmable industriel de type Siemens S7-300.

Le pupitre de commande est composé :

de 16 interrupteurs à 3 positions reliés aux entrées de l’automate (seulement 5 utilisés)
de 16 LEDs reliés aux sorties de l’automate (non utilisées)
d’un bloc de 4 roues codeuses à 10 chiffres relié aux entrées de l’automate
d’un bloc de 4 afficheurs 7 segments relié aux sorties de l’automate

Afin de valider le lancement d’un missile, la chaîne de commandement constituée de 4 personnes doit entrer, à tour de rôle et dans le bon ordre, leur code PIN de validation à 4 chiffres sur la roue codeuse puis valider leur saisie avec l’interrupteur correspondant.

scampi32

Mon, 13 Apr 2026 00:00:00 +0000

Notre développeur a malencontreusement égaré sa clef de licence. Saurez-vous la retrouver ? Note : nCPU demande à ce que PyTorch soit installé.

SCator

Mon, 13 Apr 2026 00:00:00 +0000

J’ai pensé à une clef AES-128 et SCator, le génie, a retrouvé ma clef en observant seulement 10 exécutions !

Secure Mood Notes 1/2

Mon, 13 Apr 2026 00:00:00 +0000

Créez, modifiez, supprimez ou partagez vos notes en toute sécurité.

Secure Mood Notes 2/2

Mon, 13 Apr 2026 00:00:00 +0000

Créez, modifiez, supprimez ou partagez vos notes en toute sécurité.

Shellfish Say

Mon, 13 Apr 2026 00:00:00 +0000

Enfin la nouvelle version de Shrimp Say est sortie ! Découvrez Shellfish Say !

Pour demander au bot de dire quelque chose, il suffit de se connecter avec : nc localhost 4000.

Shor

Mon, 13 Apr 2026 00:00:00 +0000

Après des années de rêve, c’est enfin arrivé : on a mis la main sur un ordinateur quantique de compétition. Entre deux essais pour plier l’espace-temps (et miner du Bitcoin quantique), on s’est dit que casser du RSA serait plus rigolo.

Shrimp Saver

Mon, 13 Apr 2026 00:00:00 +0000

Rien de mieux qu’un petit écran de veille à base de crustacés pour égayer son poste de travail !

Attention : lorsque vous testez le challenge, les addons de navigateur peuvent interférer avec le bon fonctionnement de celui-ci, il est conseillé de les désactiver.

Shrimp WAF

Mon, 13 Apr 2026 00:00:00 +0000

La shrimp garde un secret qu’il faut absolument récupérer.

Si proche et pourtant si loin

Mon, 13 Apr 2026 00:00:00 +0000

Votre voisine Charlie aime rester à la pointe de la technologie.
Elle a récemment installé un étrange galet dans son réfrigérateur qui lui permet de régulièrement mesurer puis transmettre la température, humidité et pression atmosphérique vers son téléphone. Ainsi, ses légumes sont toujours dans des conditions parfaites de conservation.

Votre voisine Charlie aime tenir à sa vie privée.
Elle refuse de transmettre en clair les données climatiques de son réfrigérateur à tout son voisinage. Pour cela, un système hautement sécurisé a été mis en place pour chiffrer les mesures.

Spaghetti Badge

Mon, 13 Apr 2026 00:00:00 +0000

Monsieur Spaghetti a conçu un badge lumineux un peu unique… disons qu’il n’a pas câblé les LED de manière optimale. Ce badge est une matrice 120x24 de LED WS2812B qui affiche un flag. Le microcontrôleur contrôlant la matrice LED est un WCH CH32V003F4U6.

Vous avez à disposition les données de fabrication du PCB de ce badge ainsi que son micrologiciel. Arriverez-vous à retrouver ce flag ?

Note : l’ordre des couches de cuivre suit la convention habituelle, c’est-à-dire F.Cu, In1.Cu, In2.Cu, In3.Cu, In4.Cu puis B.Cu. Le Gerber du silkscreen n’est pas donné, à vous de retrouver l’emplacement et l’orientation des composants.

Spidersaurus

Mon, 13 Apr 2026 00:00:00 +0000

Suite à quelques déboires avec le langage FORTH, ainsi que le langage BASIC, notre développeur a décidé d’un retour aux origines de l’Internet Multimédia à l’aide de la version 1.3 de l’interpréteur JavaScript SpiderMonkey.

Il nous assure qu’aucune faille de sécurité n’est exploitable, grâce aux paramètres de compilation ; de plus, il nous garantit que le code est certifié pour le passage à l’an 2000.

Cependant, un hacker anonyme nous a transmis un mystérieux fichier test.js qui semble déclencher une lecture de mémoire non initialisée. Pouvez-vous prouver que notre développeur a tort en lisant le contenu de la variable flag ?

Spidersaurus Rex

Mon, 13 Apr 2026 00:00:00 +0000

Malgré un problème d’accès mémoire (cf. le challenge Spidersaurus), notre développeur s’entête à utiliser cette version ancienne de SpiderMonkey.

Il continue à nous assurer qu’aucune faille de sécurité n’est exploitable. Cependant, un hacker anonyme nous a transmis un mystérieux message : “que se passe t’il si une fonction contient 65536 variables ?”. Prouvez que notre développeur a tort en lisant le contenu du fichier flag.txt.

Après envoi de votre code JavaScript, utilisez shutdown(socket,SHUT_WR) pour déclencher son exécution, et ensuite lire une éventuelle réponse.
Une chaine de caractères JavaScript peut contenir un contenu binaire arbitraire, par exemple \u9090\u9090.
Le motif d’allocation sur le tas changera si le code JavaScript est passé en dans un fichier en premier argument plutôt que par stdin.

Splash Studio

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez toujours rêvé de créer votre propre compagnon aquatique ?

Bienvenue dans Splash Studio — le laboratoire de création sous-marin ultime où vous pouvez façonner le poisson de vos rêves ! Choisissez parmi une variété de formes de corps, personnalisez ces grands yeux globuleux, ajoutez des nageoires fluides et des queues élégantes, appliquez des motifs stylés, sélectionnez la palette de couleurs parfaite, et couronnez le tout avec d’adorables accessoires comme de petites couronnes ou des monocles distingués.

Splhash

Mon, 13 Apr 2026 00:00:00 +0000

Vous tombez sur une fonction de hachage un peu étrange, qui ne contient qu’une seule couche non-linéaire. Quelle idée !

Steel Sentry

Mon, 13 Apr 2026 00:00:00 +0000

La société Sentinelle a mis au point le système de contrôle de licence révolutionnaire avec vérification de présence par ondes. On vous propose de tester ce nouveau produit, Steel Sentry, afin de vérifier sa robustesse avant de l’acheter.

Normalement, ce produit est fourni avec un élément matériel connecté au PC afin d’assurer un contrôle infaillible. Dans votre cas, et parce que la société Sentinelle ne souhaite pas une évaluation de sécurité trop intrusive, vous ne disposerez que d’un logiciel de test. Pour rendre les choses encore plus ardues, la société a configuré son serveur de licences afin que, même si vous deviez mettre la main sur un tel dongle, vous ne puissiez pas passer la vérification.

Sur la trace

Mon, 13 Apr 2026 00:00:00 +0000

Un conseil : évitez l’analyse statique ici.

The Revenge of Shor

Mon, 13 Apr 2026 00:00:00 +0000

Version Hackropole conforme à l’esprit de l’épreuve.

This is fine

Mon, 13 Apr 2026 00:00:00 +0000

Times Square

Mon, 13 Apr 2026 00:00:00 +0000

On vous donne accès à un terminal d’accès distant, trouvez vite son flag avant que le système ne se bloque.

ssh -o StrictHostKeyChecking=no -p 4000 localhost

todo

Mon, 13 Apr 2026 00:00:00 +0000

J’ai créé un programme pour noter les tâches à ne pas oublier mais j’ai quand même l’impression que ma mémoire me joue des tours…

Tortoise Say

Mon, 13 Apr 2026 00:00:00 +0000

Après Shrimp Say, voici Tortoise Say !

Tortoise Say est un système embarqué révolutionnaire utilisant comme base la technologie e-Ink. Une tortue dessinée s’empresse de vous afficher un secret.

Nous vous donnons une capture effectuée à l’analyseur logique de la communication avec l’écran lorsque la tortue était en train d’afficher le flag. L’écran utilisé est un Waveshare 2.9inch e-paper V2.

Les broches mesurées sur l’analyseur logique sont :

D0 : DIN
D1 : CLK
D2 : CS
D3 : DC
D4 : RST
D5 : BUSY

Arriverez-vous à retrouver le secret de la tortue ?

Transport me

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez récupéré une carte de transport en commun, mais il ne reste que deux voyages dessus. Vous avez la possibilité d’interagir directement avec la carte. Pour obtenir le flag, vous devez réussir à voyager 5 fois.

Pour interagir avec la carte, veuillez vous connecter au service en ligne indiqué.

Transport me too

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez récupéré une carte de transport, basée sur une puce ST25TB512AC de chez STMicroElectronics. Apparemment, cette carte contenait initialement 10 voyage, mais ne peut pas être rechargée. La personne qui vous a donné cette carte a déjà effectué 5 voyages avec.

Arriverez-vous à voyager 1000 fois ?

Note : Lors de l’envoi d’une commande brute à la carte, considérez qu’elle est déjà sélectionnée par le lecteur.

Tunnel Routier 1/2

Mon, 13 Apr 2026 00:00:00 +0000

Le tunnel de Grenelle d’une longueur de 5km doit être inauguré ce jour, pour cela des responsables locaux ont fait le déplacement pour assister à sa première mise en service. Le système de contrôle-commande de ce tunnel est assuré par un automate programmable industriel (PLC) communiquant avec le SCADA au travers d’un protocole industriel sur le port TCP/4502. Ce système permet de réguler des valeurs de process offrant une traversée du tunnel en toute sécurité pour les usagers. Les valeurs de process régulés cet automate sont les suivantes :

Tunnel Routier 2/2

Mon, 13 Apr 2026 00:00:00 +0000

Veggie Dino

Mon, 13 Apr 2026 00:00:00 +0000

Vous trouvez un jeu sur une vieille calculette TI-83+ dans votre grenier. Apparemment, il est infinissable, est-ce que vous pourrez réussir là où vos parents ont échoué ?

Note : le flag attendu est une URL commençant par https://fcsc.fr/.

Web Logs

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez à disposition les logs d’un serveur web exposé sur Internet. Du fait de son exposition publique, des tentatives d’attaques variées existent dans les logs.

Trouvez le CWE ID de l’attaque qui a réussi au sein des logs de ce serveur web (ex: CWE-79). Donnez la date où l’attaque a réussi (format : MM/DD) Donnez les routes requêtées pour lesquelles l’attaque a fonctionné. Les requêtes doivent être dans l’ordre temporel, séparées par des tirets ‘-’ ‘(ex: /var/log/access.log-/index?params=value).

Wiretrace

Mon, 13 Apr 2026 00:00:00 +0000

Nous avons réussi un coup de maître, à savoir la distribution de téléphones sécurisés à une grande organisastion criminelle, tout en ayant introduit une porte dérobée dans ces derniers.

La faille se situe au niveau de l’accélérateur matériel chargé des calculs modulaires. Ce dernier produit un journal des calculs effectués, stocké dans une mémoire dédiée et pouvant être récupéré à l’aide d’un échange sans fil localement. La modification au niveau matériel permet de conserver la porte dérobée même en cas de changement logiciel.

wsd

Mon, 13 Apr 2026 00:00:00 +0000

Vous avez adoré la trilogie HTTP, je vous présente alors wsd, c’est presque pareil, mais différent.

Récupérez le flag dans /app/flag.txt.