forked from quentin/quentin.dufour.io
Corrections Esther
This commit is contained in:
parent
65ba583354
commit
1d8c457602
1 changed files with 8 additions and 8 deletions
|
@ -13,22 +13,22 @@ tags:
|
||||||
La seizième édition de la Nuit du Hack s'est tenue ce week-end à la cité des sciences à Paris.
|
La seizième édition de la Nuit du Hack s'est tenue ce week-end à la cité des sciences à Paris.
|
||||||
Au programme conférences, ateliers et capture de drapeaux. D'ailleurs la capture de drapeau s'appelle wargame, alors que le wargame s'appelle CTF privé. C'est toujours bon à savoir...
|
Au programme conférences, ateliers et capture de drapeaux. D'ailleurs la capture de drapeau s'appelle wargame, alors que le wargame s'appelle CTF privé. C'est toujours bon à savoir...
|
||||||
|
|
||||||
Notre nouvelle équipe éphémère de choc (sans logo cette fois ci) se nommait **Blockchain Cyber Digital**.
|
Notre nouvelle équipe éphémère de choc (sans logo cette fois-ci) se nommait **Blockchain Cyber Digital**.
|
||||||
Voici le compte-rendu de quelques challenges sur lesquels j'ai travaillé avec les autres membres de l'équipe - merci pour leur aide !
|
Voici le compte-rendu de quelques challenges sur lesquels j'ai travaillés avec les autres membres de l'équipe - merci pour leur aide !
|
||||||
|
|
||||||
## César
|
## César
|
||||||
|
|
||||||
César n'était pas un challenge proposé par la nuit du hack mais par l'entreprise I-Tracing présente sur l'évènement.
|
César n'était pas un challenge proposé par la nuit du hack mais par l'entreprise I-Tracing présente sur l'évènement.
|
||||||
Les challenges étaient disponible à l'adresse suivante : [cyberpunk2048.i-tracing.com](https://cyberpunk2048.i-tracing.com/).
|
Les challenges étaient disponibles à l'adresse suivante : [cyberpunk2048.i-tracing.com](https://cyberpunk2048.i-tracing.com/).
|
||||||
|
|
||||||
On récupérait un fichier texte nommé [communication_vBZvcbm.txt](/assets/code/communication_vBZvcbm.txt) qu'il fallait décoder.
|
On récupérait un fichier texte nommé [communication_vBZvcbm.txt](/assets/code/communication_vBZvcbm.txt) qu'il fallait décoder.
|
||||||
|
|
||||||
Le nom du challenge nous indiquait que c'était un [chiffrement de César](https://fr.wikipedia.org/wiki/Chiffrement_par_d%C3%A9calage) qu'il fallait décoder.
|
Le nom du challenge nous indiquait que c'était un [chiffrement de César](https://fr.wikipedia.org/wiki/Chiffrement_par_d%C3%A9calage) qu'il fallait décoder.
|
||||||
Il reste deux inconnus : le décalage et le nombre de symboles.
|
Il reste deux inconnues : le décalage et le nombre de symboles.
|
||||||
|
|
||||||
En général, on a 26 symboles, les 26 lettres de l'alphabet, pas d'accent, la casse (majuscules et minuscules) n'est pas prise en compte. Donc pour un décalage de 5, si on a un Y au départ, on obtient un D (Z, A, B, C, D). Ici, on n'a pas que des caractères de l'alphabet au départ, donc ça se complique.
|
En général, on a 26 symboles, les 26 lettres de l'alphabet, pas d'accent, la casse (majuscules et minuscules) n'est pas prise en compte. Donc pour un décalage de 5, si on a un Y au départ, on obtient un D (Z, A, B, C, D). Ici, on n'a pas que des caractères de l'alphabet au départ, donc ça se complique.
|
||||||
|
|
||||||
Nous avons commencé par supposer un chiffrement de césar sur un octet (donc 256 possibilités). Cela nous donnait quelque chose d'à moitié cohérent. Après avoir longuement admiré [une table ASCII](https://fr.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange#Table_des_128_caract%C3%A8res_ASCII), nous nous sommes rappelé que les caractès étaient encodés sur 7 bits et non 8 (donc 128 possibilités), ce qui nous donnait quelque chose de beaucoup plus cohérent. Nous aurions pu également regarder la répartition des octets de départ et observer qu'ils étaient tous compris entre 0 et 127.
|
Nous avons commencé par supposer un chiffrement de césar sur un octet (donc 256 possibilités). Cela nous donnait quelque chose d'à moitié cohérent. Après avoir longuement admiré [une table ASCII](https://fr.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange#Table_des_128_caract%C3%A8res_ASCII), nous nous sommes rappelés que les caractès étaient encodés sur 7 bits et non 8 (donc 128 possibilités), ce qui nous donnait quelque chose de beaucoup plus cohérent. Nous aurions pu également regarder la répartition des octets de départ et observer qu'ils étaient tous compris entre 0 et 127.
|
||||||
|
|
||||||
Il nous restait alors à trouver le décalage. Pour ça nous avons tenté toutes les possibilités. Dans notre cas, il s'agissait d'un décalage de 75.
|
Il nous restait alors à trouver le décalage. Pour ça nous avons tenté toutes les possibilités. Dans notre cas, il s'agissait d'un décalage de 75.
|
||||||
|
|
||||||
|
@ -62,7 +62,7 @@ Le message une fois déchiffré était le suivant :
|
||||||
> Je suis Anna Gonsalves, membre d'APORIA (Alliance de PrOtection contRe les Intelligences Artificielles). Vous ne connaissez probablement pas cette organisation et cela est normal ... elle n'a ete cree qu'en 2048.
|
> Je suis Anna Gonsalves, membre d'APORIA (Alliance de PrOtection contRe les Intelligences Artificielles). Vous ne connaissez probablement pas cette organisation et cela est normal ... elle n'a ete cree qu'en 2048.
|
||||||
> Si vous ne participez pas a ce challenge, voila ce qu'il va se passer !
|
> Si vous ne participez pas a ce challenge, voila ce qu'il va se passer !
|
||||||
> Les intelligences artificielles ont pris le controle du monde et ont decide d'exterminer l'humanite.
|
> Les intelligences artificielles ont pris le controle du monde et ont decide d'exterminer l'humanite.
|
||||||
> Tout a commence en 2020, avec l'arrive d'une toute nouvelle facon de concevoir les intelligence artificielles. Pour que ces dernieres comprennent notre monde, des gigantesques fichiers ont servi de base a ces dernieres pour leur apprendre l'histoire de la planete.
|
> Tout a commence en 2020, avec l'arrive d'une toute nouvelle facon de concevoir les intelligences artificielles. Pour que ces dernieres comprennent notre monde, des gigantesques fichiers ont servi de base a ces dernieres pour leur apprendre l'histoire de la planete.
|
||||||
> Son objectif : sauver l'environnement. Pour chaque donnee historique, il y avait des indicateurs associes indiquant les impacts sur la nature, la biodiversite.
|
> Son objectif : sauver l'environnement. Pour chaque donnee historique, il y avait des indicateurs associes indiquant les impacts sur la nature, la biodiversite.
|
||||||
> Apres des annees et des annees d'apprentissage, celle-ci trouva un moyen pour le moins radical de resoudre ces problemes : exterminer l'humanite pour mieux se concentrer sur la reparation de l'environnement. Et nous devons bien admettre qu'elle n'est pas loin d'avoir rempli tous ses objectifs.
|
> Apres des annees et des annees d'apprentissage, celle-ci trouva un moyen pour le moins radical de resoudre ces problemes : exterminer l'humanite pour mieux se concentrer sur la reparation de l'environnement. Et nous devons bien admettre qu'elle n'est pas loin d'avoir rempli tous ses objectifs.
|
||||||
>
|
>
|
||||||
|
@ -74,9 +74,9 @@ Le drapeau était donc : `S05_Fu7Ur_Ap0RiA`.
|
||||||
|
|
||||||
## Ghost in the PowerShell
|
## Ghost in the PowerShell
|
||||||
|
|
||||||
Ce challenge consiste à retouver le drapeau dans un code écrit dans un langage de script, ici Powershell mais souvent Python ou Javascript et qui a été obscurcit, c'est à dire rendu difficilement compréhensible pour un être humain.
|
Ce challenge consiste à retouver le drapeau dans un code écrit dans un langage de script, ici Powershell mais souvent Python ou Javascript et qui a été obscurci, c'est à dire rendu difficilement compréhensible pour un être humain.
|
||||||
|
|
||||||
Le fichier fournit se nommait [ghostinthepowershell.ps1](/assets/code/ghostinthepowershell.ps1) et commence comme ça :
|
Le fichier fourni se nommait [ghostinthepowershell.ps1](/assets/code/ghostinthepowershell.ps1) et commence comme ça :
|
||||||
|
|
||||||
```powershell
|
```powershell
|
||||||
<#████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████#>
|
<#████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████#>
|
||||||
|
|
Loading…
Reference in a new issue