Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 2 au 4 juin 2021.

Challenge 2021

English version

Sommaire


Présentation

Suite à la situation sanitaire mondiale, le SSTIC se déroule pour la deuxième
année consécutive en ligne. Une des conséquences principales est que cette
année encore, aucun billet ne sera vendu. Devant cette impossibilité à
s'enrichir grassement sur le travail de la communauté infosec et voulant faire
l'acquisition d'une nouvelle Mercedes et de 100g de poudre, le Comité d'Organisation
a décidé de réagir ! Une solution de DRM a été développée spécifiquement 
pour protéger les vidéos des présentations du SSTIC qui seront désormais payantes.

En tant que membre de la communauté infosec, impossible de laisser passer ça.
Il faut absolument analyser cette solution de DRM afin de trouver un moyen de
récupérer les vidéos protégées et de les partager librement pour diffuser la
connaissance au plus grand nombre (ou donner les détails au CO du SSTIC
contre un gros bounty).

Heureusement, il a été possible d’infiltrer le CO et de récupérer une capture
effectuée lors d’un transfert de données sur une clé USB. Avec un peu de
chance, elle devrait permettre de mettre la main sur la solution de DRM et
l’analyser.

Bon courage!

Le challenge consiste à récupérer une vidéo particulière protégée par le système de DRM du SSTIC et d’en extraire un e-mail (de la forme xxx@challenge.sstic.org).

Pour participer au concours, il faut, une fois cette adresse trouvée :

Des flags intermédiaires (optionnels) de la forme SSTIC{...} sont disponibles au fur et à mesure de la résolution. Vous pouvez les saisir si vous le souhaitez, en bas cette page, tout en étant connecté.


Le challenge est disponible ici : https://static.sstic.org/challenge2021/usb_capture_CO.pcapng

SHA256: 36f3e5c98f7201ae967fd278c64b5601ecb298f37b5b7e2afcebaf3d64ef54be

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Edit: Certaines parties du challenge ont été déployées en ligne lors du challenge et peuvent ne plus être accessibles. Vous pouvez redéployer ces parties chez vous en utilisant le dépôt https://github.com/challengeSSTIC2021/offline

Lots

Comme les années précédentes, deux classements seront établis, selon :

Des flags de validation intermédiaires sont présents dans le challenge. Il n'est pas nécessaire de tous les retrouver pour obtenir l'adresse e-mail de validation finale. Le classement rapidité ne tient pas compte des validations intermédiaires. En revanche, le classement qualité prendra en compte ces flags de validation, ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

Classements

Classement Rapidité

Position Date de validation Nom Date de la solution Solution
1. 6 avril 2021 9H44 Robert Xiao 21 avril 2021 7H57 01_Robert_Xiao.zip
2. 7 avril 2021 15H11 Fabien Perigaud 22 avril 2021 9H32 02_Fabien_Perigaud.pdf
3. 11 avril 2021 20H34 Martin Perrier 21 avril 2021 19H 03_Martin_Perrier.pdf
4. 15 avril 2021 21H05 Antide Petit 29 avril 2021 19H07 04_Antide_Petit.pdf
24 avril 2021 10H15 Nicolas Iooss (0 rulez)
5. 24 avril 2021 18H23 Cyril Mansour 9 mai 2021 18H23 05_Cyril_Mansour.pdf
6. 29 avril 2021 12H21 Mathieu Dechambe 13 mai 2021 12h11 06_Mathieu_Dechambe.pdf
7. 30 avril 2021 18H34 Pierre Bienaimé 15 mai 2021 18H17 07_Pierre_Bienaime.pdf
8. 30 avril 2021 19H07 fanch 14 mai 2021 15H51 08_fanch.zip
6 mai 2021 13H21 Tomtombinary (0 rulez)
9. 16 mai 2021 15H11 Jean-Bernard Beuque 20 mai 2021 23H00 09_Jean_Bernard_Beuque.pdf
10. 19 mai 2021 15H15 ZetaTwo 20 mai 2021 23H59 10_ZetaTwo.pdf



Classement Qualité

Position Date de validation Nom Date de la solution Solution
1. 29 avril 2021 12H21 Mathieu Dechambe 13 mai 2021 12h11 06_Mathieu_Dechambe.pdf
2. 6 avril 2021 9H44 Robert Xiao 21 avril 2021 7H57 01_Robert_Xiao.zip
3. 24 avril 2021 18H23 Cyril Mansour 9 mai 2021 18H23 05_Cyril_Mansour.pdf

Le gagnant du classement qualité présentera sa solution, en français, lors de la conférence.

Règlement

Contact

Pour toute question, merci de contacter challenge2021@sstic.org.

Root

Validations

Etape 1 (150 validations)

Position Date de validation Nom
1 2021-04-02 15:07 Ayman Khamouma
2 2021-04-02 15:36 David BERARD
3 2021-04-02 15:37 Guillaume Quéré
4 2021-04-02 16:00 ekt0
5 2021-04-02 16:12 Gwendal
6 2021-04-02 16:18 Loïc Jourdheuil Sellin
7 2021-04-02 16:23 fanch
8 2021-04-02 16:25 Mehrad Rafii
9 2021-04-02 16:44 Pierre Zurek
10 2021-04-02 16:50 Cyril
11 2021-04-02 16:57 Antide Petit
12 2021-04-02 17:13 Laurent "ker2x" Laborde
13 2021-04-02 17:20 Killbit
14 2021-04-02 17:23 kop
15 2021-04-02 17:24 qkaiser
16 2021-04-02 18:01 phLaul
17 2021-04-02 18:03 huzi
18 2021-04-02 18:35 Arthoouuur
19 2021-04-02 18:41 Pas changer assiette pour fromage
20 2021-04-02 18:54 moon20
21 2021-04-02 18:54 BZHugs
22 2021-04-02 19:31 ElyKar
23 2021-04-02 20:01 Areizen
24 2021-04-02 20:11 Martin Meyer
25 2021-04-02 20:56 🦒
26 2021-04-02 21:25 Tomtombinary
27 2021-04-02 21:44 François Hector
28 2021-04-02 21:55 Jonathan Amrine
29 2021-04-02 22:00 Thibault Soubiran
30 2021-04-02 22:06 Leath
31 2021-04-02 22:22 Pierre Bienaimé
32 2021-04-02 22:27 Alexandre Tanem
33 2021-04-02 22:52 Bastien Lardy
34 2021-04-02 22:55 Julien Labiche
35 2021-04-02 23:05 Jean-Michel BESNARD
36 2021-04-02 23:58 Maxime Meignan
37 2021-04-03 00:02 Thibaut Sautereau
38 2021-04-03 00:03 FGDB
39 2021-04-03 00:13 asch
40 2021-04-03 00:14 jandreu
41 2021-04-03 00:27 M@ToU
42 2021-04-03 01:16 AydevFR
43 2021-04-03 01:39 Vincent Hurtevent
44 2021-04-03 02:02 @lorenzo2472
45 2021-04-03 06:59 RAC
46 2021-04-03 08:18 b2xiao
47 2021-04-03 08:21 Erkan Valentin
48 2021-04-03 09:20 🦆z
49 2021-04-03 10:37 Jules Maselbas
50 2021-04-03 10:59 AtbBtn
Position Date de validation Nom
51 2021-04-03 11:08 doud
52 2021-04-03 11:55 Gabriel Viel
53 2021-04-03 12:23 face0xff
54 2021-04-03 13:30 Alka
55 2021-04-03 13:58 matteyeux
56 2021-04-03 14:17 Thibaud SARLES
57 2021-04-03 15:15 Maëlle
58 2021-04-03 15:28 JR
59 2021-04-03 15:31 kerial
60 2021-04-03 15:41 makhno
61 2021-04-03 15:54 daeMOn
62 2021-04-03 15:55 Guenaelle De Julis
63 2021-04-03 16:10 cafe4efe
64 2021-04-03 17:04 Idéfix
65 2021-04-03 18:20 d33d34rt
66 2021-04-03 18:28 Pepito
67 2021-04-03 18:29 cat
68 2021-04-03 19:48 Axel Tillequin
69 2021-04-03 20:28 Matthieu OLIVIER
70 2021-04-03 20:51 Ludovic Eschard
71 2021-04-03 21:40 Matthieu Bertin
72 2021-04-03 22:30 ZetaTwo
73 2021-04-04 01:07 nop
74 2021-04-04 02:17 la_MPC
75 2021-04-04 03:28 wilson
76 2021-04-04 04:48 barbie
77 2021-04-04 10:12 Axël Bessade
78 2021-04-04 14:06 marbourg
79 2021-04-04 19:47 Anthony Dessiatnikoff
80 2021-04-04 23:07 netpenguin
81 2021-04-04 23:55 romainriv
82 2021-04-05 02:25 ph0s
83 2021-04-05 09:27 cdpointpoint
84 2021-04-05 09:38 Flying Potato monster
85 2021-04-05 15:52 Maxime LE BOUËC
86 2021-04-05 16:09 Renzo
87 2021-04-05 20:34 gwiart
88 2021-04-05 21:35 Cervoise
89 2021-04-06 10:58 juju
90 2021-04-06 13:57 T.L.
91 2021-04-06 14:19 Laure P.
92 2021-04-06 21:35 jj
93 2021-04-06 21:47 Hacker Vaillant, rien d'impossible !
94 2021-04-07 00:33 Julien Atsarias
95 2021-04-07 08:19 The Duck
96 2021-04-07 11:38 Teddy Michel
97 2021-04-07 13:40 hypairion
98 2021-04-07 14:20 phoenix1204
99 2021-04-07 14:58 beussay
100 2021-04-07 15:00 Centième
Position Date de validation Nom
101 2021-04-07 15:34 whitesocks
102 2021-04-07 15:46 aha
103 2021-04-07 17:25 Rominet
104 2021-04-07 19:30 sebb
105 2021-04-08 00:01 Nipica
106 2021-04-08 05:53 tmore
107 2021-04-08 09:06 Xavier Chambrier
108 2021-04-08 14:57 Fabrice Belle
109 2021-04-08 15:15 switch
110 2021-04-08 18:45 Joli Garcon
111 2021-04-08 22:02 ccqcb
112 2021-04-08 22:06 choch
113 2021-04-09 00:37 Table
114 2021-04-09 09:41 menu_fretin
115 2021-04-09 12:35 RomainQ
116 2021-04-09 14:53 cricri
117 2021-04-09 16:16 j3bzehill
118 2021-04-09 18:19 RomainNakedCat
119 2021-04-09 23:03 seiduna
120 2021-04-10 12:29 kylma
121 2021-04-10 15:42 Fabien Vz
122 2021-04-10 18:22 Brissouille
123 2021-04-10 19:41 nicolas vial
124 2021-04-11 00:28 darkgallium
125 2021-04-11 17:38 Aliénor Damien
126 2021-04-11 22:01 Arouf Gangsta t'as kapté
127 2021-04-11 23:43 Jean Poutine
128 2021-04-12 01:14 mieuxvauttardquejamais
129 2021-04-12 13:49 SriLumpa
130 2021-04-12 18:48 cyrillec
131 2021-04-13 12:24 peroketstory
132 2021-04-13 16:22 Benoît Paire
133 2021-04-13 19:47 une chabine en talon dans le noir
134 2021-04-14 00:56 Kelv
135 2021-04-14 20:53 💻📡🛰️ IooNag
136 2021-04-14 21:44 Otz
137 2021-04-15 10:36 bobijoe
138 2021-04-15 15:58 sharkyH
139 2021-04-16 14:48 Romain CAIRE
140 2021-04-16 16:11 A base de pop pop pop
141 2021-04-17 00:08 gxs
142 2021-04-18 12:15 hanlon_et_ses_rasoirs
143 2021-04-20 12:31 Guillaume Royer
144 2021-04-20 18:11 SGN
145 2021-04-21 21:27 Juliette
146 2021-04-27 06:21 Fr. Dauvillaire
147 2021-05-06 10:04 Fred Servian
148 2021-05-08 08:42 totoiste
149 2021-05-13 18:31 xdjibi
150 2021-05-15 14:53 unusual-thoughts

Étape 2 (29 validations)

Position Date de validation Nom
1 2021-04-03 17:02 Edgar Beaufipin
2 2021-04-04 13:14 b2xiao
3 2021-04-05 13:46 hexa
4 2021-04-05 21:38 Antide Petit
5 2021-04-06 16:07 Cyril
6 2021-04-07 21:18 Tomtombinary
7 2021-04-07 22:39 phLaul 🤘🤖🤘
8 2021-04-08 12:54 ZetaTwo
9 2021-04-09 09:58 fanch
10 2021-04-09 20:37 Pierre Bienaimé
11 2021-04-09 20:49 Areizen
12 2021-04-10 12:57 🦒🦒
13 2021-04-10 23:09 real
14 2021-04-11 11:39 Killbit
15 2021-04-11 21:44 Alka
16 2021-04-12 22:15 BZHugs
17 2021-04-12 22:50 Arthoouuur
18 2021-04-13 18:50 Teddy Michel
19 2021-04-15 13:57 💻📡🛰️ IooNag
20 2021-04-17 10:12 AtnBtn
21 2021-04-19 12:58 Pierre Zurek
22 2021-04-21 21:27 Juliette
23 2021-04-22 21:27 Gwendal
24 2021-04-25 04:37 Julien Labiche
25 2021-04-26 09:59 M@ToU
26 2021-04-26 23:46 Jean-Bernard Beuque
27 2021-04-27 00:16 Loïc Jourdheuil Sellin
28 2021-04-30 05:15 y
29 2021-05-07 12:11 Maëlle

Étape 3 (19 validations)

Position Date de validation Nom
1 2021-04-04 23:55 Edgar Beaufipin
2 2021-04-05 04:18 b2xiao
3 2021-04-07 13:24 hexa
4 2021-04-08 17:30 Antide Petit
5 2021-04-11 06:30 phLaul✨
6 2021-04-11 14:20 fanch
7 2021-04-11 22:00 Cyril
8 2021-04-14 17:46 Pierre Bienaimé
9 2021-04-16 02:15 Killbit
10 2021-04-17 10:33 💻📡🛰️ IooNag
11 2021-04-17 16:05 Tomtombinary
12 2021-04-20 15:56 Arthoouuur
13 2021-04-20 21:01 Teddy Michel
14 2021-04-23 11:36 https://www.youtube.com/watch?v=icTX9ywGQw8
15 2021-04-25 08:01 AtnBtn
16 2021-04-26 23:39 Pierre Zurek
17 2021-04-29 22:41 Loïc Jourdheuil Sellin
18 2021-05-03 15:01 Jean-Bernard Beuque
19 2021-05-04 02:18 ZetaTwo

Étape 4 (18 validations)

Position Date de validation Nom
1 2021-04-05 10:40 b2xiao
2 2021-04-05 19:27 Edgar Beaufipin
3 2021-04-09 00:24 hexa
4 2021-04-11 16:22 Antide Petit
5 2021-04-14 04:21 phLaul 🤘😜🤘
6 2021-04-14 20:11 fanch
7 2021-04-14 20:29 Cyril
8 2021-04-17 02:22 Pierre Bienaimé
9 2021-04-17 20:20 💻📡🛰️ IooNag
10 2021-04-23 22:45 Tomtombinary
11 2021-04-24 18:54 Teddy Michel
12 2021-04-25 23:38 Jean Peuplu
13 2021-04-28 15:22 Killbit
14 2021-05-02 18:44 Pierre Zurek
15 2021-05-02 21:34 AtnBtn
16 2021-05-04 09:53 Loïc Jourdheuil Sellin
17 2021-05-07 23:02 Jean-Bernard Beuque
18 2021-05-09 22:40 ZetaTwo

Étape 5 (12 validations)

Position Date de validation Nom
1 2021-04-06 09:36 b2xiao
2 2021-04-07 14:56 Edgar Beaufipin
3 2021-04-11 19:04 hexa
4 2021-04-15 20:12 Antide Petit
5 2021-04-22 23:29 Cyril
6 2021-04-23 21:06 💻📡🛰️ IooNag
7 2021-04-29 11:10 Killbit
8 2021-04-30 16:16 Pierre Bienaimé
9 2021-04-30 18:53 fanch
10 2021-05-06 02:47 Tomtombinary
11 2021-05-16 15:00 Jean-Bernard Beuque
12 2021-05-19 15:00 ZetaTwo