stack on Hackropole

boring

Mon, 13 Apr 2026 00:00:00 +0000

Le format JSON est assez ennuyeux, vous ne trouvez pas ? Une représentation binaire est toute de suite plus amusante !

Remarque : Ce challenge est la première partie du challenge Not So Boring.

History

Mon, 13 Apr 2026 00:00:00 +0000

Voici une implémentation d’historisation des commandes tapées. Soyez sans crainte les commandes ne sont pas interprétées. Lisez le fichier flag.txt situé sur le serveur.

Not So Boring

Mon, 13 Apr 2026 00:00:00 +0000

J’ai été informé que la première version de mon programme contenait des vulnérabilités… Cependant, les corriger serait assez ennuyeux et je n’ai pas vraiment le temps.

Mais j’ai quand même développé ma propre sandbox pour qu’il ne puisse plus être compromis, une idée bien plus amusante ! Même les LLMs n’ont trouvé aucune vulnérabilité dans son code.

Trouvez un moyen de sortir de la sandbox et d’obtenir le flag en exécutant /getflag.

Puissance 4

Mon, 13 Apr 2026 00:00:00 +0000

Si vous avez réussi la version “baby”, tentez maintenant cette version un tout petit peu moins simple. Votre but est toujours de lire le fichier flag.txt situé sur le serveur.

Puissance 4 (baby)

Mon, 13 Apr 2026 00:00:00 +0000

Pourrez-vous gagner au puissance 4 contre une IA débile ? Et si oui, vous pouvez ensuite tenter de lire le fichier flag.txt situé sur le serveur.

todo

Mon, 13 Apr 2026 00:00:00 +0000

J’ai créé un programme pour noter les tâches à ne pas oublier mais j’ai quand même l’impression que ma mémoire me joue des tours…

Swift Encryptor

Mon, 28 Apr 2025 00:00:00 +0000

!!! Nouveau !!! Service de chiffrement ultra moderne:

algorithmes cryptographiques post-quantiques military grade !
multi-threading ultra rapide !
protections contre les corruptions mémoire !

XORTP

Mon, 28 Apr 2025 00:00:00 +0000

Vous pouvez chiffrer n’importe quel fichier du système avec un mécanisme inviolable digne des plus grands !

yabof

Mon, 28 Apr 2025 00:00:00 +0000

Yet Another Buffer Overflow!

yapuka

Mon, 28 Apr 2025 00:00:00 +0000

On vous donne tout : yapuka !

Blind Attack

Mon, 15 Apr 2024 00:00:00 +0000

Vous êtes en train de jouer votre premier CTF en mode Attack/Defense, et… c’est LA PANIQUE ! Le jeu a commencé depuis à peine 45 minutes, et votre équipe subit des attaques de tous les côtés, tous les services sont déjà down sauf un : vous ne savez pas si vous devez patcher, si vous devez attaquer, ou si vous devez redevenir un être humain normal et simplement abandonner. Tout s’embrouille dans votre esprit, tous vos repères ont disparu, vous ne savez plus comment vous vous appelez.

Call Me Blah

Mon, 15 Apr 2024 00:00:00 +0000

On vous place dans le cas typique d’une fin d’exploitation. Pouvez-vous obtenir un shell ?

Note a Bug (d0g bUt h4ppY)

Mon, 15 Apr 2024 00:00:00 +0000

Vous continuez de jouer votre premier CTF en mode Attack/Defense : c’est un peu moins la panique qu’il y a une heure, mais votre estime de vous en prend malgré tout un sacré coup. Au point que vous commencez à vous demander si le temps investi à s’entraîner sur Hackropole a servi à quelque chose…

Tout n’est pas tout noir : vous commencez à maitriser les outils d’analyse réseau, les techniques de durcissement et vous soumettez même des faux flags dans les services des autres équipes pour tromper l’ennemi ! Vous avez même appris à voler les exploits des autres équipes très rapidement, sans même prendre la peine de regarder le code des services !

Note a Bug (Nordic Mollusks)

Mon, 15 Apr 2024 00:00:00 +0000

Note a Bug (Red Beer)

Mon, 15 Apr 2024 00:00:00 +0000

HTTP 2

Mon, 25 Dec 2023 00:00:00 +0000

Non non, ce n’est pas HTTP/2 ! C’est HTTP version 2. Enfin, vous me comprennez.

May the Forth

Mon, 25 Dec 2023 00:00:00 +0000

Un utilisateur de zForth refuse de mettre à jour son installation, car selon lui “cela ne sert à rien”. Saurez-vous le détromper en trouvant le flag dans l’environnement de l’interpréteur (variable FLAG) ?

Note : Une variante plus difficile est disponible ici : May The Fifth.

Ptérodactyle

Mon, 25 Dec 2023 00:00:00 +0000

Vous devez afficher le contenu du fichier flag.txt.

pwnduino

Mon, 25 Dec 2023 00:00:00 +0000

Dans le cadre d’un contrôle d’accès à un système industriel, une board AVR avec un firmware dédié implémente des calculs sur un secret stocké ne devant pas quitter la mémoire interne du microcontrôleur. Pour déclencher ces calculs, il est nécessaire de fournir un mot de passe d’authentification. La console se déconnecte au bout de 10 secondes sans activité.

Lors d’une mission d’audit, on vous demande d’évaluer la sécurité de ce système, et notamment valider que le secret très sensible ne fuite pas. Vous avez réussi à accéder à un serveur de développement sur lequel un binaire de firmware de debug et ses fichiers source sont accessibles. Armé de ces informations, vous pensez pouvoir récupérer ce secret sur le firmware de production !

uid

Fri, 22 Dec 2023 00:00:00 +0000

On vous demande d’exploiter le binaire fourni pour lire le fichier flag.txt qui se trouve sur le serveur distant.

deflation

Fri, 01 Dec 2023 00:00:00 +0000

On vous demande de lire le fichier flag.txt sur le serveur distant.

Dépassement de tampon

Mon, 25 Dec 2023 00:00:00 +0000

On vous demande d’exploiter le binaire fourni pour lire le fichier flag qui se trouve sur le serveur distant.

httpd

Mon, 25 Dec 2023 00:00:00 +0000

On vous demande d’auditer ce serveur web sandboxé.

microroptor

Fri, 01 Dec 2023 00:00:00 +0000

On vous demande d’exploiter le binaire fourni pour lire le fichier flag qui se trouve sur le serveur distant.

XORaaS

Fri, 01 Dec 2023 00:00:00 +0000

On vous demande de lire le fichier flag.txt sur le serveur distant.

Blind Date

Fri, 15 Dec 2023 00:00:00 +0000

Une société souhaite créer un service en ligne protégeant les informations de ses clients. Pouvez-vous leur montrer qu’elle n’est pas sûre en lisant le fichier flag.txt sur leur serveur ? Les gérants de cette société n’ont pas souhaité vous donner ni le code source de leur solution, ni le binaire compilé, mais ils vous proposent uniquement un accès distant à leur service.

bofbof

Fri, 01 Dec 2023 00:00:00 +0000

Votre but est d’obtenir un shell sur la machine pour lire le fichier flag.txt.

Itsy Mipsy Router

Fri, 01 Dec 2023 00:00:00 +0000

On vous demander d’auditer un routeur à l’interface entre Internet et un réseau interne d’une entreprise. Le client vous demande si il est possible de lire les fichiers stockés sur la machine filer qui sert de serveur de fichiers HTTP. Un Dockerfile minimaliste est fourni pour aider l’analyse.

Reporter

Fri, 22 Dec 2023 00:00:00 +0000

Vous arrivez dans une nouvelle entreprise qui utilise un navigateur conçu en interne. Pouvez-vous obtenir un shell sur la machine de la personne qui vérifie les liens qu’on lui envoie ?

Hello Rootkitty

Tue, 12 Dec 2023 00:00:00 +0000

Une machine a été infectée par le rootkit Hello Rootkitty qui empêche la lecture de certains fichiers. Votre mission : aider la victime à récupérer le contenu des fichiers affectés. Une fois connecté en SSH (ctf:ctf), lancez le wrapper pour démarrer le challenge.

Une version plus complexe de cette épreuve est disponible ici : Hello Rootkitty (Harder).

Hello Rootkitty (Harder)

Tue, 12 Dec 2023 00:00:00 +0000

Une version plus simple de cette épreuve est disponible ici : Hello Rootkitty.

Bonus : Arriverez-vous à obtenir un shell en root ?

Poney

Fri, 01 Dec 2023 00:00:00 +0000

On vous demande de lire le fichier flag.txt présent sur le système.

Tik Tak Tok

Fri, 01 Dec 2023 00:00:00 +0000

On vous demande de lire le fichier flag situé sur la machine distante.

Note : Cette épreuve avait été proposée lors de la finale du FCSC 2020.

Armory

Tue, 05 Dec 2023 00:00:00 +0000

Exploitez le binaire fourni pour extraire le flag du service distant.

Harmless

Fri, 08 Dec 2023 00:00:00 +0000

Exploitez le binaire fourni pour extraire le flag du service distant.

Note : Cette épreuve avait été proposée lors de la finale du FCSC 2019.

Hola Armigo

Tue, 12 Dec 2023 00:00:00 +0000

Exploitez le binaire fourni pour extraire le flag du service distant.

Secure Vault

Tue, 05 Dec 2023 00:00:00 +0000

La société Secure Vault nous a contacté pour nous faire part d’un vol d’informations sur un de leurs serveurs. Pourrez-vous leur démontrer que vous arrivez à lire le fichier flag ?

Note : Aucun binaire n’est fourni avec ce challenge.