/images/nozzy.png

NozZy

ExitTheCapsule

Cybernight 2023 - Exit The Capsule Category System Description Arriverez-vous à vous échapper du conteneur pour trouver le flag ? Link Access to a Docker through Web SSH Difficulty EASY - 50 points Author: Sysdream Write up NB: I am writing this WU after the CTF was closed, and therefore, and no more access to machines. What’s a sock ? I already did this kind of Docker Escape/Breakout before, using this Hacktricks book.

DoctoLeak

Cybernight 2023 - DoctoLeak Category Web Description Je dois trouver le numéro de sécurité sociale du Patient 0 ! C’est une question de vie ou de mort… Link DoctoLeak Difficulty MEDIUM - 100 points Author: Sysdream Write up The first interesting thing I found looking to the website was the link as the bottom: Check our API Which leads to a /graphql page. At this point, I was sure it was all about exploiting some confidentiality issue in a graphql query.

Invest Now !

Cybernight 2023 - Invest Now ! Category OSINT Description InvestNow! est une application de gestion de wallet Bitcoin : elle permet d’acheter et d’échanger des Bitcoins à tout moment pour spéculer sur la montée des cours. De nombreuses personnes sont devenues riches grâce à ce site! Vous avez réussi à développer un script pour détecter si une adresse mail est inscrite sur ce site. Après quelques heures de tests avec des bases de données trouvées sur le darknet, une première adresse mail est ressortie : emily.

You are mine!

Cybernight 2023 - You are mine! Category Forensics Description J’ai réussi à extraire la RAM d’un administrateur de Youaremine ! Aidez-moi à me loguer, je dois modifier quelque chose dans le panneau d’administration ! Trouvez le nom d’utilisateur de l’administrateur sur le site web. Le flag sera à soumettre sous la forme MALICE{nom_utilisateur} Files dump.ram Difficulty HARD - 150 points Author: Sysdream Write up The very hot fox We got a dump of a Win 10 machine, and we are looking for web artifacts.

Disparue(s)

Disparue(s) Category OSINT Description Ce CTF est particulier, car il s’agit d’une seule et grande enquête en OSINT. Ici, je partage tous les challenges que mon équipe et moi avons résolus, par ordre de catégories. Author: Oscar Zulu Dead Man Walking Vous avez été sollicité(e) par la famille desespérée de Ellen Gravist, qui n’a plus de contact avec elle depuis plusieurs semaines. En rupture avec ses proches, elle ne donnait que peu de nouvelles mais montrait toutefois des signes de vie.

Dark Side

Flag4All - Dark Side Category Steganography Description 🇫🇷 Vous êtes étudiant en informatique et une mystérieuse personne a envoyé un dossier zip par e-mail à l’ensemble de votre classe. Cette personne affirme que des réponses à vos prochains examens se trouvent un compte en ligne et que les indices menant à son compte son cachées dans ce dossier zip. À vous de retrouver ces réponses sur le compte. 🇬🇧 You are a IT student and a mysterious person send an archive to the classe.