Informations générales

Le challenge du BreizhCTF 2025 a lieu le Samedi 15/03/2025 de 10h00 à 18h00.

En matière de sécurité informatique, un « Capture the Flag » (CTF) consiste à récupérer des « flags » secrètement dissimulés dans des programmes ou des sites web délibérément vulnérables. Le format de « flag » de l'événement respecte le format BZHCTF{texte}.

Spécificités du BreizhCTF 2025

  • Vous pouvez suivre les communications officielles et échanger avec les administrateurs sur notre Discord, twitter #BreizhCTF.
  • La méthode de scoring définie est dynamique. Votre score est donc amené à évoluer dans le temps.
  • Aucun point n'est attribué en cas de first blood. Ces derniers vous octroient cependant le droit d'ajouter une musique sur la file d'attente.
  • Les difficultés des challenges sont représentées par un code couleur (bleu, vert, orange, rouge et gris). La méthode de scoring dynamique permet de lisser les points en cas de mauvaise évaluation de notre part.
  • Il n'y a pas de challenges cachés, l'ensemble des challenges est délivré en début de CTF. Les challenges à « débloquer » sont numérotés sous la forme 1/N.
  • Les tentatives de validations de flag ne vous coûtent pas de points.
  • Des « Hints » (ou indices) gratuits seront divulgués en milieu de CTF.
  • Les services des challenges n'ont pas accès à internet (sauf contre indication). Ils ont en revanche accès à vos machines (pratique pour les reverse shell ou les XSS).
  • Nous fournissons un accès illimité à dockerhub pendant la durée du CTF. Il vous suffit d'utiliser le registry docker registry.ctf.bzh/dockerhub/. Par exemple pour l'image nwodtuhs/exegol:light utilisez registry.ctf.bzh/dockerhub/nwodtuhs/exegol:light
  • La catégorie « Sponsors » propose des challenges conçus par certains de nos sponsors. Ces challenges disposent du même système de notation que les autres catégories.

Règlement

  • Les attaques sur les infrastructures non dédiées (Matériel des autres joueurs, CTFd, Firewall, ...) sont interdites.
  • Les tentatives de DoS, Spoofing, Sniffing entraîneront une disqualification.
  • Une attention particulière est adressée sur les challenges de Pentest, Web et OSINT : Vous êtes responsable de vos actes, notamment sur le réseau internet.
  • Le partage de flag, le partage d'indices, le multicompte et social engineering sont interdits.
Les organisateurs du BreizhCTF se réservent le droit de disqualifier à tout moment les équipes qui enfreindraient ces règles.

Sponsors et Organisateurs

Le BreizhCTF est une compétition de sécurité informatique de type CTF (Capture the flag) imaginée par deux spécialistes de la cybersécurité, @_SaxX_ et @kaluche_, et organisée par BDI.
Le BreizhCTF 2025 remercie encore ses sponsors pour leur contribution.
L’organisation des épreuves ne serait pas possible sans le précieux concours du pool technique GCC, et la contribution des équipes de Claranet (@Sp4rKy), Icodia (@Shade).