Writeups
Résolutions détaillées de machines et challenges (HTB, THM, Root-Me, CTF).
Insomni'hack·CTF2026-03-21
Escape - Insomni'hack 2026
Pwn, seccomp bypass. Fuite mémoire avant filtre, overflow après, pas de write. Oracle aveugle avec ret2csu, __strverscmp et timeout vs crash.
HackTheBox·Medium2026-02-18
Signed
Windows, MSSQL. Capture NTLM (xp_dirtree), crack du hash mssqlsvc, Silver Ticket pour devenir sysadmin et lire user.txt / root.txt.
HackTheBox·Medium2026-02-17·Spoiler
Overwatch
Windows AD. SMB guest, extraction credentials depuis overwatch.exe, MSSQL linked server, capture credentials via DNS, injection PowerShell dans service SOAP.