This repository has been archived by the owner on Oct 20, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
aide.html
204 lines (166 loc) · 8.52 KB
/
aide.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
<!DOCTYPE html>
<html>
<head>
<title>UnitedCTF 2021</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="shortcut icon" href="/themes/core/static/img/favicon.ico?d=f9f45e33" type="image/x-icon">
<link rel="stylesheet" href="/themes/core/static/css/fonts.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/main.min.css?d=f9f45e33">
<link rel="stylesheet" href="/themes/core/static/css/core.min.css?d=f9f45e33">
<script type="text/javascript">
var init = {
'urlRoot': "",
'csrfNonce': "210953d88150af7e5857877572fd36f2cd11ab346346dbb7fd23be291638089b",
'userMode': "users",
'userId': 0,
'userName': null,
'userEmail': null,
'teamId': null,
'teamName': null,
'start': 1631917800,
'end': 1695758400,
'theme_settings': null
}
</script>
<style id="theme-color">
:root {--theme-color: #2b00ff;}
/* make navbar header readable */
.navbar-nav .nav-link { color: hsla(0,0%,100%,1) !important; }
.navbar{background-color: var(--theme-color) !important; }
.jumbotron{background-color: var(--theme-color) !important;}
</style>
<script>
window.BETA_sortChallenges = (challs) => {
try {
const order = ["Misc", "Web", "Desjardins"];
const n_order = [...challs].sort((a,b) => {
const index_a = order.indexOf(a.category);
const index_b = order.indexOf(b.category);
if (index_a === index_b)
return 0;
if (index_a === -1)
return -1;
if (index_b === -1)
return 1;
return index_a < index_b ? 1 : -1;
});
return n_order;
} catch (e) {
console.error("failed to sort challenges :(", e);
return challs;
}
}
</script>
</head>
<body>
<nav class="navbar navbar-expand-md navbar-dark bg-dark fixed-top">
<div class="container">
<a href="/" class="navbar-brand">
<img class="img-responsive ctf_logo" src="/files/e5948826938843bc30a23eea5b4a1b05/logo_white_alpha.png" height="25" alt="UnitedCTF 2021">
</a>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#base-navbars"
aria-controls="base-navbars" aria-expanded="false" aria-label="Toggle navigation">
<span class="navbar-toggler-icon"></span>
</button>
<div class="collapse navbar-collapse" id="base-navbars">
<ul class="navbar-nav mr-auto">
<li class="nav-item">
<a class="nav-link" href="/aide">Aide</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/regles">Règles</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/desjardins">Desjardins</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/kimoby">Kimoby</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/genetec">Genetec</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/eset">ESET</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/users">Users</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/scoreboard">Scoreboard</a>
</li>
<li class="nav-item">
<a class="nav-link" href="/challenges">Challenges</a>
</li>
</ul>
</div>
</div>
</nav>
<main role="main">
<div class="container">
<div class="row">
<div class="col-md-8 offset-md-2">
<h2 style="padding-top: 14vh;">
Qu'est-ce qu'un CTF?
</h2>
<p>
Un CTF (Capture The Flag) est une compétition informatique dans laquelle on vous donne des défis à résoudre. Votre but, en tant que participant, est de trouver une chaîne de caratères spéciale qui débute par <b>FLAG-</b>. Elle est la preuve que vous avez réussi le défi. Une fois que vous avez obtenu ce "flag", vous l'entrez sur le site du CTF et celui-ci vous donne un nombre de points qui varie selon le défi. Votre but est donc de réussir le plus de défis possible pour accumuler le plus de points!
</p>
<p>
Certaines personnes ne lisent pas toutes les informations disponibles à elles. Elles tenteront par exemple de soumettre le flag suivant:
</p>
<p>
<code>FLAG-e91e74278dbf9c6c3760316ab8faaefa</code>
</p>
<p>
dans la page du défi "Lire la page d'aide".
</p>
<h2>
Ressources utiles
</h2>
<ul>
<li><b><a href="https://www.google.com">Google</a></b>! Sérieusement, utiliser Google pour faire des recherches sur tout ce que vous ne savez pas dans un CTF est la meilleure habitude à prendre.</li>
<li><a href="https://gchq.github.io/CyberChef/">CyberChef</a>: un outil en ligne pour faire des opérations de cryptographie ou de conversion d'un encodage à un autre (e.g: décoder de l'hexadécimal / base64). Il est même possible d'enchaîner plusieurs transformations!</li>
<li><a href="https://github.com/gchq/CyberChef#how-it-works">CyberChef: How it works</a>: explications et exemples d'utilisation de CyberChef.</li>
<li><a href="https://docs.google.com/presentation/d/11IYBrpSES1l3gUTqPEQs7TsR9ngiUphuOWH0sBaxtKs/edit?usp=sharing">Présentation "Compétition Informatique 101"</a> par le club CFIUL.</li>
<li><a href="https://ctf101.org/">CTF 101</a>: des explications sur les catégories et concepts qu'on retrouve souvent dans les CTFs.</li>
<li><a href="https://portswigger.net/burp/communitydownload">Burp Suite</a>: logiciel nécessaire pour modifier vos requêtes web.</li>
<li><a href="https://ryanstutorials.net/linuxtutorial/">Linux Tutorial for Beginners</a></li>
<li><a href="https://ghidra-sre.org/">Ghidra</a> et <a href="https://hex-rays.com/ida-free/">IDA Free</a> pour décompiler des binaires. (fichiers exécutables)</li>
<li><a href="https://www.mathsisfun.com/hexadecimals.html">Hexadecimals</a></li>
<li><a href="https://www.lifewire.com/base64-encoding-overview-1166412">How Base64 Encoding Works</a></li>
<li><a href="https://beginnersbook.com/2015/04/json-tutorial/">Learn JSON in 10 Minutes</a></li>
<li><a href="https://docs.oracle.com/javase/tutorial/networking/sockets/definition.html">What Is a Socket?</a></li>
<li><a href="https://www.varonis.com/blog/how-to-use-wireshark/">How to Use Wireshark</a></li>
<li><b>Le Discord UnitedCTF</b>: si vous êtes bloqués pendant quelque temps sur un challenge, demandez au créateur de challenge s'il peut vous pointer vers la bonne direction.</li>
</ul>
<h4>
Ça veut dire quoi une commande <b>nc challenges.unitedctf.ca XXXX</b>?
</h4>
<p>
Le programme <b>nc</b> (Netcat) est un programme souvent disponible sur Linux qui permet d'ouvrir une connexion à un serveur sur un port donné.
</p>
<p>
Si vous retrouvez une commande comme ça dans la description d'un challenge, ça veut dire que le challenge se trouve sur l'hôte <b>challenges.unitedctf.ca</b> au port <b>XXXX</b> (remplacez par le nombre qu'on vous donne). Vous pouvez y accéder avec Netcat ou en écrivant un programme qui ouvre un socket avec l'hôte et le port donnés.
</p>
<h4>À vous de jouer!</h4>
<p>
Pour avoir vos points pour le challenge d'aide, enlevez les deux derniers caractères du drapeau donné ci-haut.
</p>
</div>
</div>
</div>
</main>
<footer class="footer">
<div class="container text-center">
<a href="https://ctfd.io" class="text-secondary">
<small class="text-muted">Powered by CTFd</small>
</a>
</div>
</footer>
<script defer src="/themes/core/static/js/vendor.bundle.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/core.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/helpers.min.js?d=f9f45e33"></script>
<script defer src="/themes/core/static/js/pages/main.min.js?d=f9f45e33"></script>
</body>
</html>