News
 Challenges
  Solutions
 Forum
 Articles
 Offres

Dernièrement

12 avril 2021

HeroCTF

Le HeroCTF (3ème édition) est une compétition de cybersécurité en ligne ouverte à tous, organisée par des étudiants de l’IUT de Vannes et de l’ESNA.
Ce CTF est à destination des joueurs d’un niveau débutant à intermédiaire, mais quel que soit votre niveau vous trouverez certainement de quoi vous satisfaire !

Il y en aura pour tous les goûts avec des catégories comme : Blockchain, Cryptographie, Forensics, Misc, OSINT, Programmation, Pwn, Reverse, Stéganographie, Système et Web.
Vous pouvez dès maintenant inscrire vos équipes de 4 joueurs à l’adresse https://heroctf.fr/ et viser le top pour tenter de gagner des lots !

Début : Vendredi 23 avril - 21h00
Fin : Dimanche 25 avril - 23h00

Plus d’information sur le Twitter et le Discord de l’événement.


7 avril 2021

Midnight Flag CTF

Les voyages dans le temps ne vous font pas peur ?
Vous êtes étudiants et vous souhaitez participer à un CTF de niveau débutant/intermédiaire ?
Alors n’attendez plus ! Préparez votre équipage de 4 personnes et attachez vos ceintures !
Un billet vous attend à cette adresse : https://midnightflag.fr/

Whoami ? Un groupe d’étudiants de l’ESNA de Bretagne passionnés par l’infosec.
Pwd ? Quelque-part dans l’espace temps.
Date ? la nuit du samedi 10 Avril de 20H30 à 6H du matin.
Locate ? Online

Plus d’information sur le Twitter et sur le Discord de l’évènement !


26 mars 2021

Nouveaux challenges WebAssembly

Vous aimez le Web ? Vous aimez le Cracking ? Alors ces deux nouveaux challenges sont faits pour vous !
Un premier challenge vous permettra de vous familiariser avec le WebAssembly, tandis que le second vous mettra dans la peau d’un héros au cœur d’un RPG, vous mettant au défi de trouver le bon PNJ.

Un grand merci à Cyxo pour ces deux challenges de qualité !


26 mars 2021

Nouveaux challenges : back to the future

Les challenges suivants, proposés il y a fort fort longtemps, dans une galaxie très très lointaine, sont désormais publiés :

Merci à Esad, Cyrhades, nqnt, govlog, Bernstein, lovasoa, HomardBoy pour leur patience plus que raisonnable.

Il y en a pour tous les goûts, happy hacking !


22 février 2021

Nouvelle série de challenges LaTeX !

Le langage LaTeX est très utile pour écrire des articles scientifiques avec des formules mathématiques complexes. Bien qu’il soit très utile, la sécurité n’est pas au coeur des préoccupations de ce langage.
Dans cette série de challenges, vous apprendrez à détecter quelques vulnérabilités communes en LaTeX et à les exploiter !

Merci à Mhd_Root et Podalirius pour leur travail sur cette série de challenges !


22 février 2021

Nouvelle série de challenges Node.js

Vous connaissez très certainement le JavaScript, ce langage dont on a l’habitude côté client. Et bien le JavaScript peut également être utilisé côté serveur.
Grâce à cette série de challenges, vous apprendrez à vous familiariser avec le langage Node.

Merci à Mhd_Root pour la création de cette série de challenges !


8 février 2021

Nouveau support : serveur Discord

Un nouveau support de communication sur Discord est à présent mis à votre disposition.

Le serveur discord Root-Me est publiquement accessible à travers l’invitation suivante : https://discord.gg/wpk8xHr.

Toute personne disposant d’un compte Root-Me peut librement rejoindre le serveur et utiliser tous les canaux de communication mis à votre disposition. Il est possible d’y discuter avec la communauté Root-Me, obtenir de l’aide pour les challenges, être en contact avec le staff et les membres de l’association de Root-Me ainsi qu’être tenu au courant des dernières nouveautés et projets Root-Me.

Afin de pouvoir accéder au serveur, vous devez :

- Suivre le lien d’invitation avec un compte discord dont l’email est vérifié
- Lire et accepter les règles du serveur Discord à votre arrivée
- Faire vérifier votre compte par le bot Root-Me#3551 en lui envoyant la commande par message privé :
!verify VotreApiKey
Vous trouverez votre API key dans vos paramètres de compte.

Plus d’informations sur la page Discord.


12 janvier 2021

Nouvelle série de challenges réseau : Radio Fréquences (RF)

Avec l’arrivée de l’Internet des Objets, de plus en plus d’équipements utilisent les radiofréquences pour communiquer. Grâce à cette série de challenges, identifiez et décodez les différents signaux capturés et développez vos connaissances en radiofréquences !

Un grand merci à Podalirius pour la création de cette série de challenges !


27 octobre 2020

Nouvelle série de challenges web-client : Content Security Policy (CSP)

CSP une technologie relativement récente, permettant de définir une politique de sécurité devant être appliquée par le client (navigateur web). Identifiez les erreurs de configurations et appréhendez les techniques de contournement associées avec cette nouvelle série de challenges :

Encore merci à CanardMandarin pour son travail sur le sujet !


28 septembre 2020

Nouveau sponsor : ENSTA

Nous sommes fiers d’accueillir l’ENSTA Bretagne (École Nationale Supérieure de Techniques Avancées Bretagne) en tant que nouveau sponsor académique de Root-Me. A ce titre, l’école utilisera les environnements Root-Me PRO pour former ses étudiants à la cybersécurité.

L’ENSTA Bretagne est l’héritière de formations établies sur son campus brestois dès 1819. L’histoire de l’ENSTA Bretagne est étroitement liée à l’histoire de l’ingénierie, de l’industrie, des arsenaux et des nouvelles technologies en France.