Writeups CTF
CTF & Compétitions
Writeups de challenges CTF et compétitions de hacking.
BreizhCTF 2026
Kybeurre demi-sel
Secret binaire dans {0,1}^50 et bruit negligeable : l'embedding de Kannan + LLL retrouve le secret en quelques secondes depuis 50 echantillons LWE.
KVMillesime - Mise en fut
Hyperviseur KVM modifie qui compte les borrows d'une soustraction bit a bit et renvoie le total en telemetrie. 75 requetes pour reconstruire la cle 128 bits.
Tremendous 2
RSA textbook + oracle de parite via /api/verify. Dichotomie sur 1024 bits pour retrouver le mot de passe admin sans connaitre la cle privee.
Trust Issues
APK Android avec cle HMAC hardcodee dans le binaire et verification PIN uniquement cote client. jadx + 30 lignes de Python pour appeler /admin/flag directement.
Hack'In 2K26
PipeHop
Chaîne d'exploitation autour d'une instance Gitea ouverte, de faux actions/* et d'un runner partagé qui fuit un token privé.
Hardback
Depuis une simple lecture MariaDB jusqu'à un shell root, en passant par un vieux log, un rôle migration et PAM.