Avant-propos

Salut, moi c'est ThaySan, anciennement étudiant en CyberSécurité et désormais nouveau doctorant dans le domaine. Mais je ne suis pas là pour parler de moi.

Un CTF, c'est quoi ?

Ici nous allons parler de Capture The Flag, appelĂ©s CTF. Ce sont des compĂ©titions individuelles ou en Ă©quipes qui s’articulent autour d’un ensemble de challenges proposĂ©s par les organisateurs.

Plus prĂ©cisĂ©ment, nous allons parler en particulier de CTF de types Jeopardy qui sont les plus courants. Il s’agit de compĂ©titions basĂ©es sur la rĂ©solution de challenges dans diffĂ©rentes catĂ©gories pour gagner des points.

Ce type de CTF tire son nom du jeu tĂ©lĂ©visĂ© "Jeopardy!" oĂč les participants doivent rĂ©pondre Ă  des questions dans diverses catĂ©gories.

Comment ça se déroule ?

Chaque challenge est conçu de sorte que lorsque le concurrent le rĂ©sout, un mot de passe appelĂ© "flag" est rĂ©vĂ©lĂ©. Ce flag peut alors ĂȘtre soumis par le concurrent pour confirmer sa rĂ©ussite du challenge.

Le nombre de points récompensés est généralement relatif à la difficulté perçue du défi, mais il peut également y avoir différents mécanismes comme des points dégressifs en fonction du nombre de concurrents ayant résolu le challenge.

Enfin, un classement pourra ĂȘtre dressĂ© grĂące au score des participants avec Ă  la clĂ© la fiertĂ© d'ĂȘtre en haut de celui-ci (et quelques fois des rĂ©compenses un peu plus matĂ©rielles, mais ce n'est que rarement la motivation)

Combien de temps ça dure ?

La durĂ©e d’un CTF est trĂšs variable et dĂ©pend uniquement des intentions des organisateurs, cela peut aller de quelques heures (trĂšs souvent la nuit, car comme nous le savons tous, les hackers travaillent sous leur capuche de nuit) Ă  quelques semaines.

Comment y participer ?

Cela dĂ©pend Ă©videmment des organisateurs, mais gĂ©nĂ©ralement ils sont publics et ne nĂ©cessitent pas de niveau minimum, tout le monde peut y participer qu'importe son niveau. Il peuvent d'ailleurs aussi bien s’effectuer Ă  distance comme de maniĂšre physique, cela est Ă©galement au bon vouloir des organisateurs.

Et ensuite ?

Une part essentielle des CTF est le compte-rendu, appelĂ© "Write-Up". Il permet de comprendre la rĂ©solution d’un challenge selon la vision de son auteur. Ainsi, chaque concurrent pourra montrer une rĂ©solution potentiellement unique, donnant la possibilitĂ© d’apprendre de nouvelles choses et de progresser !

Quelles sont les catégories

Voici une liste des différentes catégories que j'ai eu l'occasion de rencontrer mais il en existe évidemment bien d'autres :

🔗 Blockchain 🔑 Cryptographie 🔎 Forensic 🔌 Hardware 🧠 Misc đŸ“± Mobile 📡 Network 📚 OSINT đŸ’Ÿ Programmation 😈 Pwn ⚙ Reverse 🎭 StĂ©ganographie đŸ’» SystĂšme 🌐 Web

Suivant2025 | EC2

Mis Ă  jour

Ce contenu vous a-t-il Ă©tĂ© utile ?