Plusieurs solutions ont été publiées pour le CTF Hell disponible sur VulnHub.

Il y a plusieurs façons de résoudre le CTF. Les solutions les plus intéressantes semblent être celles de devloop (en français) et de recrudesce.

Organisé par le Maryland Cybersecurity Center, le Build it Break it Fix it est un challenge de programmation et de sécurité informatique : les participants doivent dans un premier temps écrire un programme réalisant des tâches demandées puis dans un second temps chercher et exploiter des failles dans les programmes des autres équipes.
Quand au Fix it vous aurez compris qu’il s’agit de la correction des failles :)

Le challenge est organisé en plusieurs rounds (pour avoir le temps de souffler). Le Built it commence le 28 aout.
Il y a des $$$ à gagner pour vous motiver.

Site officiel

Via /r/ReverseEngineering/ :

La team FLARE (FireEye Labs Advanced Reverse Engineering) cherche à embaucher et histoire de trouver des nouvelles têtes elle organise un challenge de reverse-engineering.

Donc si vous cherchez un taff ou si vous avez juste envie de faire travailler vos neurones c’est le moment.

NB : Le challenge est orienté entre autres sur l’analyse de malwares donc certains binaires peuvent avoir un comportement agressif… Sortez couvert ! :p

,

Via /r/NetSec :

Vous avez toujours voulu vous lancer dans la programmation du kernel Linux sans jamais vous y mettre ?
Le challenge Eudyptula est sans doute l’occasion rêvée : sur fond de challenge vous recevez des exercices à difficulté croissante sur la programmation du kernel Linux (modules etc) et l’objectif final et de pouvoir corriger de vrais bugs et soumettre des patchs pour le code du kernel Linux.

, ,

Il commence le 14 juin, c’est un CTF organisé par l’Ecole Supérieure de Génie Informatique.
Il faut faire des équipes de 5 personnes pour participer.

Le site du CySCA (Cyber Security Challenge Australia) propose une image de machine virtuelle (compatible VirtualBox et VMWare) qui regroupe les divers challenges qui ont été proposés pour l’année 2014.

De quoi s’amuser à son rythme.

A lire sur Endgame la solution de l’exploitation d’un stack-overflow dans un CGI. Instructif :)

La solution postée sur Orange.tw est aussi très classe.

,

Il y a quelques temps le site VulnHub qui regorge de challenges de sécu-info proposait un concours baptisé Hades.

Une solution de ce concours est disponible chez devloop.

Apparemment il est possible de se faire les dents sur les anciens challenges de Hack.lu. Avis aux amateurs :p

Matasano/Square CTF

Via Hacker News :

Et si Matasano organisait un CTF, qu’est-ce que ça donnerait ? Quelque chose de très réaliste où il faut trouver des failles dans le code d’un petit matériel (code embedded en C).
Vous disposez d’un débuggeur bas niveau ainsi qu’un assembleur et vous devez rechercher des failles de type buffer overflow & co.