Onirix

FCSC 2026 - Tunnel Routier 1/2

Sun, 12 Apr 2026 12:00:00 +0000

Ceci est le write-up de la première partie du challenge Misc Tunnel Routier du CTF France CyberSecurity Challenge (FCSC) édition 2026 organisé par l’ANSSI. Énoncé Dans cette première partie de l’épreuve, vous devez retrouver un token caché dans les données d’identification de l’automate pour vous permettre d’accéder à la deuxième partie de l’épreuve. Note: La description du système est disponible sur une page dédiée nc tunnel-routier.fcsc.fr 502 Documentation Voici la documentation présente à l’adresse: https://fcsc.

FCSC 2026 - Tunnel Routier 2/2

Sun, 12 Apr 2026 12:00:00 +0000

Ceci est le write-up de la deuxième partie du challenge Misc Tunnel Routier du CTF France CyberSecurity Challenge (FCSC) édition 2026 organisé par l’ANSSI. Énoncé Dans cette deuxième partie de l’épreuve, vous devez envoyer des consignes à l’automate afin d’obtenir des valeurs de process répondant aux normes de sureté (fournie dans la description détaillée), le tout en moins d’une minute. Vous avez également accès à l’interface SCADA en lecture seule via le token récupéré dans la première partie de l’épreuve.

Introduction à la SDR 1/2

Fri, 06 Dec 2024 11:04:20 +0100

“La SDR (pour Software Defined Radio) est un récepteur et éventuellement émetteur radio réalisés principalement par logiciel et dans une moindre mesure par matériel” (merci Wikipédia). Cet article est une introduction à la SDR orienté hacking, des principes de base au choix du matériel. Je vais donc commencer par faire un court rappel sur ce que sont les ondes radio, la législation en vigeur, et enfin présenter les matériels et logiciels couramment utilisés.

Shutlock 2024 - Enquête sur le phishing des JO : Retracer l'attaque 2/2

Fri, 12 Jul 2024 09:16:24 +0200

Ceci est le write-up de la deuxième partie du challenge Forensic Enquête sur le phishing des JO du CTF Shutlock édition 2024 organisé par la DGSI et EPITA. Énoncé Bravo ! Vous voici dans la deuxième partie de votre enquête. Le dump réseau vous a été confié avec une partie de son système de fichiers. L'utilisatrice à qui appartiennent ces informations, est une scientifique qui travaille sur le chiffrement du système d'information des JO.

Shutlock 2024 - Enquête sur le phishing des JO : Retracer l'attaque 1/2

Fri, 12 Jul 2024 08:20:30 +0200

Ceci est le write-up de la première partie du challenge Forensic Enquête sur le phishing des JO du CTF Shutlock édition 2024 organisé par la DGSI et EPITA. Énoncé Mike O'Soft a été averti d'une campagne de phishing par le groupe THE HAMOR. Une des personnes ayant reçu le mail de phishing en question, s'est faite piegée. Vous avez pour mission de mener l'enquête. Heureusement pour vous, les équipes du ministère ont réalisé un dump mémoire sur la machine.

Installation de Loxya(Robert2)

Mon, 08 Jul 2024 16:04:20 +0200

Note Cet installation a été réalisée sur Debian 12 Préambule Loxya(Robert2) est un serveur de gestion et suivis d’inventaire. La version gratuite est open-source et comprend les fonctions suivantes: Gestion du stock Gestion des sorties Calendrier Gestion des clients et emprunteurs Gestion du personnel Edition de fiches de sorties, devis et factures Ce qu’elle ne comprend PAS: Authentification LDAP (ou tout autre centralisation d’authentification) Demande de réservation en ligne Scanner de code barre Assistance Loxya Installation Installer les dépendances Robert 2 a besoin d’un serveur Web (ici Apache2), une base de données (ici MariaDB) et de certains modules PHP (version minimum supportée: php 8.

Mon, 01 Jan 0001 00:00:00 +0000

Qui je suis ? Bonjour ! Je m'appelle Onirix, nouvellement diplômé ingénieur cybersécurité de l'ESNA de Bretagne. Ceci est mon blog ou je partage mes connaissances en informatique, cybersécurité, des Write-Up de CTF ou tout ce qui est en lien avec la technologie. Vous pouvez me retrouver sur Root-Me ou Github et me contacter par mail ou via Discord. Enjoy !