Sommaire

TP Spécial INF600C

L’objectif est la participation à un vrai CTF

Contraintes

  • Vous devez participer à un CTF en ligne ou sur site (ou plusieurs CTF)
  • Vous devez réaliser les épreuves en équipe de 2 (maximum)
  • Pour compter, le CTF doit être approuvé (mais s’il s’agit d’un CTF légitime, il n’y a pas de raison qu’on ne l’approuve pas)
  • Vous avez un objectif de moyens, et non de résultats: avoir les flags est optionnel, faire l’effort est obligatoire

Conditions

Chaque équipe de 2 devra tenter de résoudre un ou plusieurs exercices d’un ou plusieurs CTF en condition réelle.

Plusieurs étudiants peuvent former une seule team pour participer lors d’un même CTF et se coordonner. Toutefois, les étudiants de la team (au sens du CTF) devraient répartir les épreuves entre les équipes (au sens du présent TP).

Une équipe peut participer à plusieurs CTF mais les membres de l’équipe doivent rester les mêmes.

Document à remettre

L’équipe devra produire un document PDF de 10 pages maximum contenant les write-ups de ses solutions aux exercices. Ce document devra contenir:

  • Une description de l’épreuve (le lien vers l’épreuve ne suffit pas car les épreuves ne restent pas forcément en ligne)
  • La description et l’analyse des artefacts et l’identification des indices, fragilités et autres choses louches (indépendamment du fait que cela aboutisse à quelque chose ou pas)
  • Les recherches bibliographiques et documentaires effectuées. Vous indiquerez les liens ou références, et un succinct résumé de l’information pertinente extraite (éventuellement vide).
  • Les tentatives et actions mises en œuvre par rapport aux systèmes, la description des effets obtenus et la discussion par rapport aux effets initialement attendus (des fois, ça ne marche pas pour telle ou telle raison)
  • Une liste justifiée des CWE associées aux vulnérabilités trouvées
  • Les flags obtenus (et une éventuelle remarque sur leurs contenus)
  • Le code des exploits, payloads et autre.

Note: vous avez 10 pages maximum, vous pouvez donc choisir les épreuves les plus intéressantes que votre équipe a tenté.

Dates et modalités de remise

Vous remettrez votre document papier au plus tard le lundi 27 avril dans la chute à travaux du 4e étage du PK à côté du secrétariat.

Vous remettrez également votre rapport en format électronique tp_special.pdf dans votre répertoire de connexion sur la machine workspace (exemple /home/prij/tp_special.pdf).

Quels CTF?

Une grande quantité de CTF est disponible sur ctftime mais la difficulté et la qualité varient grandement d’un CTF à l’autre. La difficulté est estimée en fonction des éditions passées.

Voici une sélection de CTF que nous pensons être accessibles et correspondant aux choses vues en cours et laboratoires:

Fri Apr  3 04:30:00 AM EST 2026 "VishwaCTF'2026" ^1
Fri Apr  3 07:00:00 AM EST 2026 "Kashi CTF 2026"
Fri Apr  3 04:00:00 PM EST 2026 "RITSEC CTF 2026" ^1
Fri Apr  3 09:30:00 PM EST 2026 "Breach CTF 2026"
Fri Apr 10 11:00:00 AM EST 2026 "DawgCTF 2026" ^1
Fri Apr 10 05:00:00 PM EST 2026 "UMassCTF 2026" ^1
Sat Apr 11 05:00:00 AM EST 2026 "Midnight Sun CTF 2026 Quals"
Fri Apr 17 11:00:00 AM EST 2026 "CTF@CIT 2026"
Fri Apr 17 12:00:00 PM EST 2026 "BlueHens CTF 2025"
Fri Apr 17 07:00:00 PM EST 2026 "b01lers CTF 2026" ^1
Sat Apr 18 05:00:00 AM EST 2026 "pingCTF 2026" ^1
Sat Apr 18 02:00:00 PM EST 2026 "JerseyCTF VI"
Fri Apr 24 02:00:00 PM EST 2026 "TRX CTF 2026"
Fri Apr 24 05:00:00 PM EST 2026 "UMDCTF 2026" ^1
Sat Apr 25 02:00:00 AM EST 2026 "CTF@AC26 - Quals"

^1: Les CTFs recommendés.