Règlements du CTF

Informations générales

Interdictions

Catégories

Pour vous guider, les épreuves sont groupées en catégories plus ou moins perméables. Une même épreuve peut faire appel à des concepts ou des technologies de plusieurs catégories (ou hors catégories).

Que doit-on faire?

Pour chaque épreuve, il y a un flag à trouver. Les flags sont généralement des courtes chaines de caractères de la forme JFFI{[^}]+}, parfois INF600C{.*} et des fois autres chose. Si un format particulier de flag est utilisé, la description de l'épreuve l'indique. Par exemple, pour l'épreuve Règlements, le flag à soumettre est JFFI{JeLisDoncJeFlag}. Essayez-le quand la compétition commence.

Voici quelques conseils.

Choisissez une épreuve

Analysez les fichiers et points d'entrée

Identifiez où agir

Essayer d'identifier où le flag est caché

Validez votre flag

Si le flag ne semble pas bon:

Quand programme-t-on?

Il y a peu d'épreuves de pur développement du type « écrivez un programme qui fait ... ». Toutefois, la réussite de plusieurs épreuves nécessite une résolution programmative. Cela peut être pour l'analyse de fichiers (fournis ou exfiltrés à partir des points d'accès) ou pour automatiser des interactions avec les services *.chals.hackin.ca.

Il vous revient alors la responsabilité de déterminer les meilleures approches, technologies, algorithmes, structures de données et choix de conceptions à utiliser. Notez que la qualité logicielle du code importe peu. Seuls les flags comptent.

Dois-je connaître la technologie/le langage XYZ?

Toutefois, plusieurs épreuves supposent un accès ou une familiarité avec un environnement Unix (Linux, MacOS, WSL, etc.), en particulier en ligne de commande.

Les modèles de scripts à https://ctf.hackin.ca/modeles vous seront particulièrement utiles.