Bienvenue à toutes et à tous !

Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique. Notre communauté nous aide à maintenir une plateforme dédiée à l’apprentissage du hack, en publiant des challenges avec leur solution, des articles, des news, des outils et des discussions sur les derniers évenements de la toile.

Publication de solutions publiques et triche

29 novembre 2014

En raison d’un grand nombre d’abus, et afin de clarifier la situation, la page infos légales a été modifiée ; nous vous invitons à la consulter régulièrement.
Root Me vous propose déjà de partager vos solutions avec les autres joueurs directement sur le site, tout en ne "spoilant" pas ceux qui n’ont pas encore résolu le challenge.

Ces règles doivent nous permettre de garder ensemble un esprit d’émulation convivial tout en continuant à apprendre de manière ludique dans le domaine de la sécurité informatique.


Les challenges web passent sur Nginx

18 octobre 2014

Depuis quelques jours, le service web Nginx a été mis en remplacement d’Apache sur la machine virtuelle challenge01.
Ce changement a permis de gagner encore plus en performance. Il va aussi nous permettre de mieux cloisonner les challenges, et ainsi nous permettre de vous proposer toujours plus de challenges sans simulation.


Bienvenue sur votre nouveau serveur

27 juin 2014

Root-me change d’hébergeur, plus de souplesse, plus de puissance, la nouvelle infrastructure va améliorer votre confort sur les différents challenges et les CTF.
Le nombre de salles pour les CTF augmente passant de 2 à 5. Aucune coupure de service n’est à prévoir.
PNG
Merci à Online pour son aide et son support décidément bien supérieur à la concurrence !
L’équipe Root-Me


Modification du challenge crypto/rail-fence

18 mai 2014

Le challenge cryptanalyse "Transposition — rail fence" présentait les problèmes suivant
- Il s’agissait d’un cas particulier de l’algorithme
- Le clair s’obtenait en effectuant une opération de chiffrement au lieu d’une opération de déchiffrement : c’était contre-intuitif et pas vraiment en accord avec les objectifs de la plateforme root-me.
Le challenge a donc été modifié. Les précédentes validations ont été annulées. Les 5 solutions proposées ont également été retirées, la plupart d’entre elles étaient incorrectes mais "fonctionnaient" pour le cas particulier du challenge.
Merci de votre compéhension !


167 Challenges

Plusieurs centaines de challenges sont à votre disposition pour vous entrainer dans des environnements variés, non simulés et maitriser un grand nombre de techniques de hack !

23 Machines Virtuelles

Des dizaines d'environnements virtuels sont à votre disposition, accessible en quelque clics, pour vous offrir un terrain de jeu toujours plus réaliste, sans aucune limitation.

548 Solutions

Chaque challenge est associé à une multitude de solutions, de ressources associées vous permettant d'apprendre et de voir le raisonnement suivi par d'autres internautes.

Ce site n’est pas simplement un portail de diffusion, il est un véritable outil communautaire d’information et de pratique dans la sécurité informatique et le hacking. Nous avons besoin de votre aide pour prouver que le développement communautaire est encore possible. Nous souhaitons mettre en place un système d’apprentissage basé sur l’entraide, à chaque niveau de compétences nous pouvons apprendre ou enseigner. Adhérer au concept de ce portail ce n’est pas seulement appartenir à une communauté, c’est avant tout être utile pour les autres internautes :

- Proposer des articles, des news, soumettre des outils et des challenges.
- Préparer et mettre en place des machines virtuelles pour le CTF all the day.
- Discuter sur le forum ou sur notre canal IRC
- Laisser un message dans la chatbox

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
mastho   Command & Control - niveau 3 fr 22 décembre 2014 à 05:46
mastho   Command & Control - niveau 5 fr 22 décembre 2014 à 03:48
mastho   Insomni’Droid fr 22 décembre 2014 à 03:26
WtF   XPath injection - string fr 22 décembre 2014 à 03:09
WtF   XPath injection - authentification fr 22 décembre 2014 à 03:05
Anaxagore   Javascript - Stored XSS 1 fr 22 décembre 2014 à 02:56
Kara71   PyRat Enchères fr 22 décembre 2014 à 02:50
WtF   PyRat Enchères fr 22 décembre 2014 à 02:47
WtF   File upload - null byte fr 22 décembre 2014 à 02:38
WtF   File upload - type MIME fr 22 décembre 2014 à 02:36

Solution Solution

Auteur Epreuve Langue Date
Julz   ELF - Fake Instructions fr 19 décembre 2014 à 17:47
PsyCh0Taz   ELF32 - Chiffrement avec le PID fr 19 décembre 2014 à 17:29
nathan   Redirection invalide fr 3 décembre 2014 à 15:04
Enila   Décomposition pixelisée fr 3 décembre 2014 à 09:59
kZk.   Redirection invalide fr 30 novembre 2014 à 20:08
Nojja   Redirection invalide fr 27 novembre 2014 à 00:43
bat86   Hardened binary 5 fr 26 novembre 2014 à 19:26
Enila   Clair connu - XOR fr 26 novembre 2014 à 12:15
Aether   Encodage - ASCII fr 26 novembre 2014 à 12:13
winw   Service - Timing attack fr 20 novembre 2014 à 10:06