Réévaluation des challenges
mercredi 12 octobre 2022
Les méthodologies, les outils et les technologies évoluent, c’est pourquoi nous avons décidé de réévaluer la valeur en points de certains challenges de la plateforme.
Nous estimons que certains d’entre eux ont pu être sous-évalués/surévalués à leur sortie ou bien encore qu’avec le temps, d’autres sont devenus plus faciles à réaliser.
C’est pourquoi dès aujourd’hui les modifications suivantes ont été appliquées à l’ensemble des challenges ci-dessous. Veuillez prendre en compte le cache serveur si certaines modifications n’apparaissent pas.
App-Script :
° Bash - Quoted expression injection (UP) : 25 -> 30 points
° Bash - Race condition (UP) : 25 -> 35 points
° Bash - Shells restreints (DOWN) : 70 -> 60 points
Réaliste :
° Well-Known (UP) : 35 - > 45 points
° Root me, for real (UP) : 50 -> 70 points
° Django Unchained (DOWN) : 60 -> 50 points
° Red Pills (DOWN) : 80 -> 70 points
Web-Serveur :
° PHP - Unserialize overflow (UP) : 40 -> 55 points
° Node JS Protoype Pollution Bypass (UP) : 35 -> 45 points
° File Upload Polyglot (UP) : 40 -> 45 points
Stéganographie :
° WAV - Analyse de bruit (DOWN) : 15 -> 10 points
° George et Alfred (DOWN) : 15 -> 10 points
° Base Jumper (UP) : 25 -> 35 points
° Hide & Seek (UP) : 25 -> 45 points
° Angecryption (UP) : 30 -> 35 points
° Crypt Art (DOWN) : 35 -> 25 points
Forensic :
° Rootkit coldcase (UP) : 45 -> 50 points
° Multi Devices (UP) : 40 -> 45 points
Réseau :
° RipV1 - No Authentication (UP) : 40 -> 55 points
° RF Key Fixed Code (DOWN) : 30 -> 20 points
Cracking :
° Powershell Deobfuscation (DOWN) : 40 -> 30 points
° Godot Mono (DOWN) : 25 -> 20 points
° Root My Droid (Changement de catégorie) : anciennement Forensic
° Insomni’Droid (Changement de catégorie) : anciennement Forensic
Nous sommes à l’écoute de la communauté de Root-Me et s’il vous semblait que certains challenges devraient encore subir une réévaluation de leurs points, n’hésitez pas à en informer par message privé un membre de l’équipe @QA sur Discord en spécifiant le challenge ainsi que les raisons pour lesquelles vous le verriez réévalué 😄.
Cordialement,
L’ensemble de l’équipe Root-Me.