Write-ups CTF

Résolution de challenges offensifs

Web · Pwn · Réseau · Reverse

TryHackMe · Web

SQL Injection — Auth Bypass

EASY

2025-03-15

' OR 1=1 -- pour bypasser l'auth. Credentials extraits par UNION SELECT. Outil : Burp Suite.

SQLiAuth Bypass
→ Lire le write-up

Root-Me · Pwn

Buffer Overflow — Ret2Libc

HARD

2025-04-02

ELF 32-bit sans ASLR. Payload ret2libc → system("/bin/sh"). Shell obtenu.

Buffer OverflowGDB
→ Lire le write-up

TryHackMe · Réseau

HTTP Traffic — Credential Sniffing

EASY

2025-05-10

Analyse .pcap HTTP. Credentials extraits via Wireshark.

RéseauWireshark
→ Lire le write-up