Dernièrement

Nos contributeurs ont encore frappé ! 🙂 : 5 nouveaux challenges Web-Client sont désormais accessibles sur les environnements RootMe et Root-Me Pro.
Merci à Mizu pour son travail remarquable 👏 !
– Self XSS - DOM Secrets
– Self XSS - Race Condition – Premium
– Browser - bfcache / disk cache – Premium
– Relative Path Overwrite – Premium
– Same Origin Method Execution – Premium

Pour fêter le lancement de cette nouvelle série de challenges, on vous propose un petit concours ! 🥇=> À gagner pour 3 d’entre vous : 3 mois d’abonnement Premium !

Conditions  : être dans les 3 premiers à réussir le challenge « Self XSS - DOM Secrets ».

Partagez-nous votre score en nous taguant sur nos réseaux : Linkedln https://www.linkedin.com/company/root-me-pro/ OU Twitter @rootme_org !

Nous vous proposerons régulièrement ce type de défi avec cadeau à la clé à l’occasion des sorties de nos nouveaux challenges, soyez vigilants afin de pouvoir y participer !!🎊

Bonne chance à tous les participants et bon flag à tous ! 🚩

Comme nous vous l’annoncions récemment, elle se tiendra DEMAIN à 20h. Elle sera donnée par Mizu, qui nous présentera des techniques pour augmenter la criticité d’une XSS.
La conférence se déroulera en français, et sera à suivre sur la chaîne Twitch de Root-Me : https://www.twitch.tv/rootme_org

Si vous n’êtes pas disponible ce vendredi à 20h, un replay sera accessible depuis la chaîne Youtube dédiée : https://www.youtube.com/@rootme_org
Cet événement n’étant pas soumis à inscription : nous vous invitons à notifier votre intérêt sur le Discord Root-Me pour qu’on puisse se faire une idée du nombre de participants 👌
👉 https://discord.gg/rootme?event=1131168193906479137

Même pendant l’été et malgré la chaleur, les membres de la communauté Root-Me poursuivent leurs efforts pour amener de nouveaux contenus sur la plateforme !! Pour cette nouvelle vague, cinq nouveaux challenges Cracking viennent d’être publiés sur les environnements RootMe et Root-Me Pro.

Merci aux créateurs Lumy, Elf, 0x0ff et Kasen 👏 !

Gestion de Sauvegarde sous Unity3D - Premium
NRO ARM - Switch homebrew
ELF x64 - Rust Backdoor - Premium
Unity - IL2CPP - Basic Game Hacking Challenge - Premium
Voracious Nanomites - Premium

Bon courage et bon flag à tous ! 🚩

Mizu nous partagera différentes techniques pour augmenter la criticité d’une XSS grâce à des gadgets simples et en faisant attention aux sécurités mises en place par le navigateur. 🙏🏻On peut d’ores et déjà le remercier pour cette intervention très attendue !

SAVE THE DATE 📅 28 juillet ⌚ 20h et le jour J 👉 rendez-vous ici : https://www.twitch.tv/rootme_org

A l‘occasion de cette conférence qui touche un sujet peu adressé, nous offrons une certification Burp Suite Certified Practitioner à 2 de nos abonnés Twitter/Linkedin 😉. Tout ce que vous avez à faire : likez et partagez sur ces réseaux. Les gagnants seront tirés au sort le mercredi 26 juillet à 14h et annoncés le 27 juillet. Ça se passe ici :
https://www.linkedin.com/company/root-me-pro/
https://twitter.com/rootme_org

Une surprise attend également tout le monde à l’issue de cette conférence. Vous saurez tout le jour J ! 👀

Un nouveau challenge Réaliste vient d’être lancé, et est désormais accessible sur les environnements #RootMe et Root-Me Pro. Sponsorisé par la société Lookout, il a été créé à l’occasion du récent CTF Abicom. Il constitue une belle introduction à l’exploitation Android.

End Droid

Merci à Mhd_Root pour sa création ainsi qu’à Lookout et Abicom pour leur soutien👏 !
Bon flag à tous ! 🚩

Découvrez le parcours d’Isis qui en un peu plus d’un an a géré sa #reconversion en passant d’un statut de novice en matière de cybersécurité à celui de créateur de challenge pour la communauté. Il participe aujourd’hui également en tant qu’intervenant durant les lives Twitch de Laluka🗣️.

Isis nous parle aussi bien de ses réussites que des difficultés rencontrées, et livre des ressources précieuses pour ceux qui veulent progresser dans le secteur. Merci à lui pour ce partage ! 🙏🏼

👀 Pour accéder à l’interview ainsi qu’à toutes les ressources partagées par nos membres sur le blog Root-Me, c’est ici : https://blog.root-me.org/

Pour la 7eme année consécutive, l’école d’ingénieurs Grenoble INP - ESISAR à Valence accueille en novembre prochain la finale européenne du concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.
Cette année encore nous nous engageons pour sensibiliser les plus jeunes en co-organisant la "Red Team Competition", l’épreuve dédiée aux lycéen(ne)s, avec bien sûr l’objectif de susciter des vocations parmi les participants.🔥

Cette épreuve se déroulera en deux temps :
–  Du 14 Septembre au 16 Octobre : phase qualificative en ligne
–  Le 10 Novembre 2023 : finale sur le site de Valence de Grenoble INP ESISAR

Les inscriptions sont d’ores et déjà ouvertes pour les phases qualificatives :
👉 https://esisar.grenoble-inp.fr/fr/l-ecole/red-team

Nos contributeurs sont au taquet !🔥 : 2 nouveaux challenges à découvrir, cette fois-ci dans la catégorie Web-Client 🎉.
Merci aux auteurs Ruulian, mhoste, Lxt3h !👏

CSP Bypass Nonce 2-Premium

AST – Deobfuscation

Bon flag à tous ! 🚩

Root-Me PRO a soutenu la deuxième édition du HackDay qui s’est tenue en mai dernier. En retour certains créateurs des challenges proposés sur le CTF ont tenu à partager leurs créations sur la plateforme Root-Me. 👐🏻

Nous les remercions pour cette initiative et pour leur contribution au bénéfice de l’ensemble de la Communauté Elf et blackjack 👏🙏🏼 !

Voici donc 2 nouveaux challenges tout droit issus de la finale du #HackDay2023, à découvrir dans les catégories Web-Serveur et Forensic :

– XSS - Server Side
– C2 Mythic

Les membres de la communauté ne cessent de travailler pour adapter nos contenus, ainsi 4 nouveaux challenges Programmation abordant le protocole TCP viennent remplacer leurs anciennes versions historiques IRC datant du Top 100 des premiers challenges sur la plateforme 🎉.

Ils sont désormais disponibles sur les environnements #RootMe et Root-Me Pro.
Merci aux créateurs Nishacid et M4tou pour leur travail !! 👏

– TCP - Retour au collège
– TCP - Chaîne encodée
– TCP - La roue romaine
– TCP - Uncompress Me