0

> AIDE & SUPPORT

Tout ce dont tu as besoin pour te lancer dans le CTF

root@hack_ctf:~# Guide de Démarrage

🎓

1. Parcours Débutant

C'est ton point de départ ! Le Parcours Débutant te guide pas à pas à travers 12 challenges progressifs pour apprendre les bases.

📖

2. Lis bien l'énoncé

Chaque challenge a une description, un objectif pédagogique et des indices. Prends le temps de tout lire avant de te lancer.

🛠️

3. Utilise les outils

La page Apprendre contient des outils interactifs (César, Base64, Hex, Morse...) qui t'aideront à résoudre les challenges.

💡

4. Les indices

Bloqué ? Chaque challenge a 3 indices progressifs. Attention : débloquer un indice réduit les points que tu gagneras.

🎯

5. Soumets le flag

Les flags sont au format FLAG{...}. Copie-le exactement tel quel dans le champ de soumission. Majuscules et minuscules comptent !

🏆

6. Passe aux challenges

Une fois le parcours terminé, attaque les Challenges classiques : Web, Crypto, Forensics, OSINT et plus !

root@hack_ctf:~# Glossaire

Les termes que tu vas rencontrer sur la plateforme :

CTF (Capture The Flag)

Compétition de cybersécurité où tu dois résoudre des énigmes pour trouver des "flags" (drapeaux) cachés.

Flag

La réponse d'un challenge, au format FLAG{texte}. C'est ce que tu dois trouver et soumettre.

Hash / Hachage

Transformation irréversible d'un texte en une suite de caractères fixe. Utilisé pour stocker les mots de passe de manière sécurisée. Ex : SHA-1, MD5.

Chiffrement

Transformation d'un message en texte illisible à l'aide d'une clé secrète. Seul celui qui possède la clé peut le déchiffrer. Ex : César, AES.

Encodage

Transformation d'un format à un autre, SANS clé secrète. N'importe qui peut le décoder. Ce n'est PAS de la sécurité. Ex : Base64, Hexadécimal.

Stéganographie

L'art de cacher un message dans un fichier (image, audio...) sans que ça se voit. Le fichier semble normal à l'oeil nu.

Phishing

Technique d'arnaque qui imite un site ou email légitime pour voler des informations (mots de passe, carte bancaire...).

OSINT

Open Source Intelligence : recherche d'informations à partir de sources publiques (réseaux sociaux, sites web, registres publics...).

Forensics

Analyse de fichiers, images ou données pour y trouver des informations cachées. Comme une enquête numérique.

Métadonnées (EXIF)

Informations invisibles stockées dans les fichiers : date, appareil, localisation GPS... Souvent exploitées en forensics et OSINT.

Brute Force

Technique qui consiste à tester toutes les combinaisons possibles jusqu'à trouver la bonne (mot de passe, clé...).

LSB (Least Significant Bit)

Technique de stéganographie qui cache des données dans les bits les moins importants des pixels d'une image.

root@hack_ctf:~# FAQ - Questions Fréquentes

🎓 Parcours & Progression

Par où commencer ?

Commence par le Parcours Débutant ! Il contient 12 challenges classés par ordre de difficulté. Le premier est un tutoriel qui t'explique le fonctionnement. Ensuite, tu peux passer aux challenges classiques.

Comment fonctionnent les points ?

Chaque challenge a une valeur en points. Plus il est difficile, plus il rapporte. Si tu utilises des indices, leur coût est déduit de tes points pour ce challenge. Ton score total s'affiche en haut de chaque page.

Ma progression est-elle sauvegardée ?

Oui, ta progression est sauvegardée automatiquement via ta session. Tes challenges résolus, tes points et tes indices débloqués sont conservés tant que ta session est active.

Puis-je réinitialiser ma progression ?

Oui ! Ouvre la console de ton navigateur (F12 > Console) et tape Storage.reset(). Une confirmation te sera demandée avant la remise à zéro.

🔍 Challenges

Quel format ont les flags ?

Le format standard est FLAG{contenu}. Respecte bien les majuscules/minuscules et les caractères spéciaux. Certains flags peuvent contenir des espaces ou des symboles.

Comment fonctionnent les indices ?

Chaque challenge propose 3 indices de plus en plus révélateurs. Chaque indice a un coût en points qui sera déduit de ta récompense finale. L'indice 1 donne un coup de pouce léger, l'indice 2 oriente davantage, l'indice 3 donne quasiment la solution.

Puis-je refaire un challenge déjà résolu ?

Tu peux revoir les challenges résolus pour réviser, mais tu ne gagneras pas de points supplémentaires.

Je suis bloqué, que faire ?

1) Relis bien l'énoncé, la réponse s'y cache parfois
2) Utilise les indices progressifs
3) Consulte la page Apprendre et ses outils interactifs
4) Prends une pause et reviens avec un regard neuf
5) Demande un coup de pouce à ton professeur

💻 Technique

De quels outils ai-je besoin ?

Pour le Parcours Débutant, un simple navigateur web suffit. La page Apprendre contient tous les outils nécessaires (décodeurs César, Base64, Hex, Morse...). Pour les challenges avancés, tu pourras avoir besoin de :

  • L'inspecteur du navigateur (touche F12)
  • Des sites de décodage en ligne (CyberChef, dCode)
  • Des outils de stéganographie en ligne
Quelle est la différence entre chiffrement et encodage ?

Chiffrement : utilise une clé secrète pour rendre un message illisible. Sans la clé, impossible de le lire. Ex : César (clé = décalage), AES.

Encodage : transforme un format en un autre, sans aucune clé. N'importe qui peut le décoder. Ex : Base64, Hexadécimal.

Retiens : l'encodage n'est PAS de la sécurité !

C'est quoi l'inspecteur du navigateur ?

C'est un outil intégré à tous les navigateurs (Chrome, Firefox, Edge). Appuie sur F12 ou fais clic droit > "Inspecter". Il te permet de voir le code source HTML d'une page, les requêtes réseau, les cookies, et bien plus. C'est l'outil n°1 des challenges Web !

root@hack_ctf:~# Ressources Utiles

🛠️ Outils en ligne

  • CyberChef - Le couteau suisse du décodage (Base64, Hex, César, et des centaines d'autres)
  • dCode - Déchiffrement de codes et chiffrements (site francophone)
  • CrackStation - Retrouver un mot de passe à partir de son hash
  • Base64 Decode - Décodeur Base64 simple et rapide

🌐 Plateformes d'entraînement

  • Root-Me - Plateforme francophone de challenges (tous niveaux)
  • TryHackMe - Parcours guidés pour débuter (en anglais)
  • CryptoHack - Challenges de cryptographie interactifs
  • OverTheWire - Wargames en ligne de commande Linux

📚 Apprendre la cybersécurité

🎬 Vidéos & Chaînes

  • Micode - Vulgarisation cybersécurité et hacking (FR)
  • Underscore_ - Culture tech et sécurité informatique (FR)
  • Cocadmin - Tutoriels cybersécurité et CTF (FR)
  • LiveOverflow - CTF writeups et hacking (EN)
// BESOIN D'AIDE ?

👨‍🏫 Ton professeur : N'hésite pas à lui demander un coup de pouce en classe

📖 Page Apprendre : Consulte les outils et tutoriels intégrés

💡 Indices : Chaque challenge propose 3 indices progressifs pour te débloquer

🔄 Réinitialiser : Tape Storage.reset() dans la console (F12) pour repartir de zéro

Projet réalisé au Lycée Marguerite Jauzelon - BTS SIO