Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux

*Bruits de criquets*

Oh ! Salut, c’est Mizaru. Vous vous dites sûrement à l’heure actuelle « Mais c’est qui lui ? », laissez moi donc me présenter en quelques mots :

  • Prénom : Yaniss
  • Lieu de résidence : Île de la Réunion
  • Âge : 16 (oh le kiddie)
  • Profession : Lycéen
  • Situation : Célibataire (salut les filles ^^)

Trêve de bavardages ! Passons aux choses sérieuses

« FCSC » ? C’est quoi ça ?

Tu te demandes ce que c’est ? Je vais t’expliquer, assieds-toi confortablement, mets-toi à l’aise.

FCSC (ou « France Cybersecurity Challenge ») est un CTF qui s’est déroulé du 24 Avril au 4 Mai, confrontant des participants dans la tranche d’âge 14 – 25 ans. Ce CTF a pour but de repérer et réunir les meilleurs joueurs français pour par la suite représenter les couleurs françaises à l’ECSC (ou « European Cybersecurity Challenge ») qui se déroulera du 3 Novembre au 7 Novembre à Vienne en Autriche.

Et il contenait quoi ce ECSC ?

Et bien, il contenait plus d’une quarantaine de challenges dans plusieurs catégories, voici la liste des catégories dans lesquelles on pouvait se tester :

  • pwn (Exploitation binaire)
  • Web
  • Crypto
  • Misc
  • Forensic
  • Reverse
  • Intro (pour les débutants)

De quoi bien s’occuper pendant notre confinement. Il y avait des challenges de tout niveaux, du plus débutant (NES Forever par exemple), au plus expérimenté (Xoring Network par exemple) en passant par des challenges plus intermédiaires (Pépin, Rainbow Pages v1, Serial Keyler et quelques autres)

Et la sélection dans tout ça ?

Tu te demandes comment la sélection se passe ? Laisse moi t’expliquer tout ça, déjà il faut savoir que les participants sont classés en catégorie (en fonction de leur âge):

  • Senior : Ceux qui sont nés entre 1995 et 1999
  • Junior : Ceux qui sont nés entre 2000 et 2006 (dont je fais partie)
  • Hors-catégorie : Ceux qui ont choisi de ne pas candidater ou qui ne sont pas éligibles

Maintenant, comment on fait pour être potentiellement sélectionné ? Et bien, il faut faire parti du top 15 de ta catégorie, et comment on fait pour y être ? Il faut tout simplement réaliser le plus de points possible, tout en sachant que le système de scoring est dynamique (ce qui veut dire que plus un challenge est résolu moins il vaudra de points). A l’issue de cette première sélection, 30 candidats sont retenus (les top 15 des deux catégories) pour s’affronter à la finale qui aura lieu le 26 Juin 2020 à Paris.

Voici le screen du top 15 des deux catégories :

Classement junior
Classement Senior

Quel est ton avis sur cette édition du FCSC ?

A vrai dire, j’ai plutôt bien aimé cette édition, mais je trouve que certains challenges valaient trop de points pour le niveau demandé (je pense notamment à Flag Checker ou encore à Patchinko). Malgré tout, ça reste une compétition bien organisé, avec de plutôt bon challenge dont mon petit préféré de cette édition, j’ai nommé : « Why Not A Sandbox ». C’était un challenge dans lequel nous devions appeler une fonction « print_flag » à partir d’une jail (assez restreinte et plutôt exotique). J’ai fait un write-up sur le challenge en question que vous pouvez consulter en suivant ce lien : FCSC 2020 – Why Not A Sandbox Writeup

Une préparation au CTF est nécessaire ?

Pas obligatoirement, mais c’est fortement conseillé, c’est comme aller à un examen, on y va la plupart du temps en ayant réviser. Pour ma part, sans mentir, avant ce CTF je n’avais pas touché à un seul CTF depuis au moins 6 mois, je ne pensais même pas dépasser les 1000 points cette édition. Travaillez vos points faibles, diversifiez-vous si ce n’est pas le cas, découvrez de nouveaux horizons pour tout déchirer !

Conclusion

Pour terminer cet article en beauté, je tiens à remercier Kali-Linux.fr de bien vouloir héberger cet article, je tiens aussi à remercier les organisateurs du CTF, qui, s’il venait à se reproduire l’année prochaine, j’y participerai à coup sûr ^^

(^∀^●)ノシ.

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.