Compétition (CTF)

16-17-18 mai 2025

Hackathon

À propos

Notre concours de sécurité appliquée (également appelé "Capture The Flag ") oppose 75+ équipes de 8 personnes essayant d'obtenir le plus de points en capturant des drapeaux.

Ces drapeaux sont généralement des messages secrets cachés dans différents défis.

Les défis seront disponibles pour les équipes via un portail Web sur leur propre réseau privé du concours. Les équipes ne sont pas autorisés à s’attaquer mutuellement (ce n’est pas un concours de type attaque/défense). Elles sont en compétition pour des points au classement.

2025 sera, au mieux de nos connaissances, la plus grosse compétition de type "CTF" au monde !


ACHETER VOS BILLETS

Hackathon

Cette année

Une compétition sans distractions, après notre conférence

Des activités manuelles réputées! (Physical Tracks)

Un badge électronique intégré au CTF!

Si vous avez des questions, venez nous les poser dans le canal #ctf sur notre Discord.

Hackathon

Défis

Les défis proposés proviendront de plusieurs domaines de sécurité, notamment:
réseau, application web, reverse engineering binaire, l'analyse des données, le piratage matériel, etc.

Hackathon

Badges électroniques

Nous ajoutons plus d'articles à votre Internet des objets en fournissant des badges électroniques qui brille. Il fonctionne sur des micro-contrôleurs programmables et dispose de plusieurs E/S. Les exemples des années passées incluent USB, Bluetooth LE, écran OLED, plusieurs LED et boutons. Tout ce que l'équipe du badge fait est un rendu open source.

Notre équipe est encore entrain de paufiner les détails pour cette année. Restez à l'affût pour plus de détails!

Hackathon

Discord

Pendant nos années de CTF à la maison, nous avons développé ce qui est probablement le bot Discord de CTF le plus sophistiqué qui existe. Notre intention est de continuer d'innover sur ce bot puisqu'il simplifie grandement l'expérience des participants. Discord est utilisé comme plateforme qui facilite la communication texte et vocale entre les participants et nos équipes. De plus, il s'est avéré critique pour le partage de meme.
Voir https://nsec.io/discord pour plus d'information.

Hackathon

Se préparer

Voici quelques ressources pour vous aider à vous préparer pour la compétition:

Pratiques

  • RingZer0Team: Plusieurs épreuves des éditions précédentes sont hébergées sur cet plateforme.
  • OWASP Vulnerable Web Application Directory: Liste d'applications web vulnerables à tester hors-ligne ou en ligne.
  • MontréHack: Atelier mensuel où des épreuves de CTF sont résolues en groupe. Le tout est hébergé à Montréal.
  • Apprentissage

  • Resources d'apprentissage MontréHack: Une liste de resources pour améliorer vos compétences
  • CTF Write-ups Archive: Grande source d'inspiration pour les méthodologies et les outils basés sur la résolution de casse-têtes CTF
  • Hackathon

    Piste physique

    En tant que CTF sur site, nous avons l'occasion unique de tirer avantage de la présence des participants. Chaque année, nous essayons d'innover avec une piste physique dédiée combinant plusieurs disciplines. Vote électronique, piratage de kiosque, carte à puce, crochetage de serrure, altération au boot UEFI, etc., accompagné d'éléments d'ingénierie sociale.

    Hackathon

    Hacker Jeopardy

    Pour vous détendre après plusieurs heures d’action à la compétition, nous proposons une pause sociale sous la forme d’un quiz "Hacker Jeopardy". Dégustez une bière tout en regardant vos pairs échouer à des questions faciles à cause du "trac".

    46 Simulations d'internet

    1 par équipe

    92 Machines virtuelles Windows

    2 par équipe

    12,543 Conteneurs Linux

    272 per team

    11,244 Routeurs BGP

    244 par équipe

    3,647,800 Entrées de tables de routage IPv6

    79300 par équipe

    100+ Défis

    Différents à chaques années