TP Spécial INF600C

L'objectif est la participation à un vrai CTF

Contraintes

  • Vous devez participer à un CTF en ligne ou sur site (ou plusieurs CTF)
  • Vous devez réaliser les épreuves en équipe de 2 (maximum)
  • Pour compter, le CTF doit être approuvé (mais s'il s'agit d'un CTF légitime, il n'y a pas de raison qu'on ne l’approuve pas)
  • Vous avez un objectif de moyens, et non de résultats: avoir les flags est optionnel, faire l'effort est obligatoire

Conditions

Chaque équipe de 2 devra tenter de résoudre un ou plusieurs exercices d'un ou plusieurs CTF en condition réelle.

Plusieurs étudiants peuvent former une seule team pour participer lors d'un même CTF et se coordonner. Toutefois, les étudiants de la team (au sens du CTF) devraient répartir les épreuves entre les équipes (au sens du présent TP).

Une équipe peut participer à plusieurs CTF mais les membres de l'équipe doivent rester les mêmes.

Document à remettre

L'équipe devra produire un document PDF de 10 pages maximum contenant les write-ups de ses solutions aux exercices. Ce document devra contenir:

  • Une description de l'épreuve (le lien vers l'épreuve ne suffit pas car les épreuves ne restent pas forcément en ligne)
  • La description et l'analyse des artefacts et l’identification des indices, fragilités et autres choses louches (indépendamment du fait que cela aboutisse à quelque chose ou pas)
  • Les recherches bibliographiques et documentaires effectuées. Vous indiquerez les liens ou références, et un succinct résumé de l'information pertinente extraite (éventuellement vide).
  • Les tentatives et actions mises en œuvre par rapport aux systèmes, la description des effets obtenus et la discussion par rapport aux effets initialement attendus (des fois, ça ne marche pas pour telle ou telle raison)
  • Une liste justifiée des CWE associées aux vulnérabilités trouvées
  • Les flags obtenus (et une éventuelle remarque sur leurs contenus)
  • Le code des exploits, payloads et autre.

Note: vous avez 10 pages maximum, vous pouvez donc choisir les épreuves les plus intéressantes que votre équipe a tenté.

Dates et modalités de remise

Vous remettrez votre document papier au plus tard le lundi 29 avril dans la chute à travaux du 4e étage du PK à côté du secrétariat.

Vous remettrez également votre rapport en format électronique tp_special.pdf dans votre répertoire de connexion sur la machine workspace (exemple /home/prij/tp_special.pdf).

Quels CTF?

Une grande quantité de CTF est disponible sur ctftime mais la difficulté et la qualité varient grandement d'un CTF à l'autre. La difficulté est estimée en fonction des éditions passées.

Voici une sélection de CTF que nous pensons être accessibles et correspondant aux choses vues en cours et laboratoires