2024 | 404CTF
Participation sous le pseudo ThaySan
Résultats
1
Thorn
40278
67
2
MathisHammel
33688
60
3
beauby
33569
60
4
claneoftheducks
30923
56
5
N04H
30061
56
6
spikeroot
29700
55
7
Rooting
29166
56
8
Chelinka
28406
55
9
Endurance
27037
53
10
Skar
26785
52
42
ThaySan
12592
34
Description
Coorganisé par la Direction Générale de la Sécurité Extérieure et Télécom SudParis, le 404 CTF est la plus grande compétition de cybersécurité de France. Après le succès de l'édition 2022 qui célébrait le double anniversaire du BCRA et de la DGSE, et de l'édition 2023 qui mettait à l'honneur les grandes figures de la littérature française, le 404 CTF revient pour une troisième édition célébrant le monde du sport !
Pendant un mois, confrontez-vous à des challenges conçus par le club de cybersécurité HackademINT de Télécom SudParis. Que vous soyez expert ou débutant, n'hésitez pas à mettre vos compétences à l’épreuve lors de ce CTF individuel !
Réglement
Pour le bon fonctionnement de cette plateforme, celui de la compétition et pour le confort de tous, nous vous demandons de bien vouloir lire ces règles et de les respecter scrupuleusement.
Fonctionnement
Cette compétition est un CTF (Capturez le drapeau, Capture The Flag en anglais). Elle aura lieu du 20 avril 2024 au 12 mai 2024. L'objectif est de résoudre des épreuves de cybersécurité dans diverses catégories. La validation d'un challenge se fait en récupérant une chaîne de caractères appelée flag (drapeau en anglais) à renseigner sur la plateforme pour obtenir les points associés.
Règles générales
Cette plateforme recueille des challenges de cybersécurité conçus pour être attaqués. Cependant, « attaquer » n'est pas synonyme de « faire n'importe quoi» ou « bruteforcer ». Le « fuzzing » des sites web, consistant à bruteforcer les différents sous-domaines et trouver les pages cachées, est également STRICTEMENT INTERDIT. Aussi nous vous demanderons d'observer les règles suivantes lorsque vous tenterez de valider des épreuves :
Bruteforcer le formulaire de validation est strictement interdit.
Utiliser tout type d'outil automatique pour essayer de valider les challenges est strictement interdit et inutile.
De manière générale, le périmètre attaquable est délimité par les liens et services donnés en énoncé des challenges, ainsi que leurs sous-domaines. Ils sont du format challenges.404ctf.fr. Tout autre sous-domaine est hors-limites et ne peut faire l'objet d'une attaque.
La pratique du flag hoarding, qui consiste à conserver des flags trouvés sans les soumettre sur la plateforme, est strictement interdite.
Partager des indices, des flags, ou tout autre type d'aide avec un autre participant ou en public est strictement interdit.
Participation
La participation est gratuite et ouverte à tout le monde, et ce y compris après le lancement du CTF jusqu'à sa clôture. À noter que les énoncés des challenges sont en français. La participation est strictement personnelle, et à hauteur d'un seul compte par personne physique. Il est strictement interdit de s'entraider ou de partager les flags. Les modérateurs se réservent le droit d'utiliser les données récoltées sur la plateforme dans le cadre de l'analyse de la triche et de la fraude.
Difficulté
Les challenges sont divisés en cinq catégories. Les challenges d'introduction ont été spécialement créés pour s'adresser à des personnes découvrant le domaine de la cybersécurité. Ils sont conçus pour être abordables sans connaissance spécifique, avec quelques heures de travail, et en cherchant sur Internet. Les quatre autres catégories sont les suivantes : facile, moyen, difficile et extrême. Ces difficultés ont été attribuées par les créateurs des challenges et donnent une estimation. Cette approximation peut varier en fonction de la catégorie et de l'auteur. Une fois le challenge lancé, vous pourrez également vous référer aux points - décroissant en fonction du nombre de validation.
Points
Le système de points est dynamique. Tous les challenges faciles, moyens, difficiles et extrêmes valent 1000 points au départ. Leur valeur décroîtra en fonction du nombre de validations, et ce pour tous les participants ayant validé ce challenge. La valeur minimale est de 200 points. Les challenges d'introduction ont une valeur fixe de 100 points. Ce système de points permet à la fois de donner une idée de la difficulté réelle des challenges (plus un challenge a été validé, plus il est supposé être facile) et de récompenser ceux qui s'attardent sur des challenges plus difficiles, car ils seront moins résolus et donc vaudront plus de points.
Support
Il est inutile de demander de l'aide pour la résolution des épreuves aux organisateurs. AUCUNE aide ne sera fournie de manière individuelle aux participants sur les challenges faciles, moyens, difficiles et extrêmes, excepté pour résoudre d'éventuelles anomalies dans les épreuves perturbant leur résolution. Les challenges d'introduction ont une visée pédagogique : nous nous laissons le droit d'aller plus loin dans l'aide donnée, à notre entière discrétion, si et seulement si le participant a déjà fait ses propres recherches et essayé de résoudre le challenge par lui-même. Mais nous vous donnons le premier flag ici : 404CTF{0n_0ubl13_p45_d3_S3cH4ufF3r}.
Sanctions
En cas de manquement à l'une de ces règles, les modérateurs se réservent le droit de mettre en place toute sanction qu'ils estiment nécessaire, et ce, sans avoir à se justifier.
Prix
Dernière mise à jour
Cet article vous a-t-il été utile ?
