Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 2 au 4 juin 2021.

Challenge 2021

English version

Sommaire


Présentation

Suite à la situation sanitaire mondiale, le SSTIC se déroule pour la deuxième
année consécutive en ligne. Une des conséquences principales est que cette
année encore, aucun billet ne sera vendu. Devant cette impossibilité à
s'enrichir grassement sur le travail de la communauté infosec et voulant faire
l'acquisition d'une nouvelle Mercedes et de 100g de poudre, le Comité d'Organisation
a décidé de réagir ! Une solution de DRM a été développée spécifiquement 
pour protéger les vidéos des présentations du SSTIC qui seront désormais payantes.

En tant que membre de la communauté infosec, impossible de laisser passer ça.
Il faut absolument analyser cette solution de DRM afin de trouver un moyen de
récupérer les vidéos protégées et de les partager librement pour diffuser la
connaissance au plus grand nombre (ou donner les détails au CO du SSTIC
contre un gros bounty).

Heureusement, il a été possible d’infiltrer le CO et de récupérer une capture
effectuée lors d’un transfert de données sur une clé USB. Avec un peu de
chance, elle devrait permettre de mettre la main sur la solution de DRM et
l’analyser.

Bon courage!

Le challenge consiste à récupérer une vidéo particulière protégée par le système de DRM du SSTIC et d’en extraire un e-mail (de la forme xxx@challenge.sstic.org).

Pour participer au concours, il faut, une fois cette adresse trouvée :

Des flags intermédiaires (optionnels) de la forme SSTIC{...} sont disponibles au fur et à mesure de la résolution. Vous pouvez les saisir si vous le souhaitez, en bas cette page, tout en étant connecté.


Le challenge est disponible ici : https://static.sstic.org/challenge2021/usb_capture_CO.pcapng

SHA256: 36f3e5c98f7201ae967fd278c64b5601ecb298f37b5b7e2afcebaf3d64ef54be

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Lots

Comme les années précédentes, deux classements seront établis, selon :

Des flags de validation intermédiaires sont présents dans le challenge. Il n'est pas nécessaire de tous les retrouver pour obtenir l'adresse e-mail de validation finale. Le classement rapidité ne tient pas compte des validations intermédiaires. En revanche, le classement qualité prendra en compte ces flags de validation, ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

Classements

Classement Rapidité

Position Date de validation Nom Date de la solution Solution
1. 6 avril 2021 9H44 Robert Xiao
2. 7 avril 2021 15H11 Fabien Perigaud
3. 11 avril 2021 20H34 Martin Perrier
4. 15 avril 2021 21H05 Antide Petit



Classement Qualité

Position Date de validation Nom Date de la solution Solution
1.
2.
3.

Le gagnant du classement qualité présentera sa solution, en français, lors de la conférence.

Règlement

Contact

Pour toute question, merci de contacter challenge2021@sstic.org.

Root

Validations

Etape 1 (142 validations)

Position Date de validation Nom
1 2021-04-02 15:07 Ayman Khamouma
2 2021-04-02 15:36 David BERARD
3 2021-04-02 15:37 Guillaume Quéré
4 2021-04-02 16:00 ekt0
5 2021-04-02 16:12 Gwendal
6 2021-04-02 16:18 Loïc Jourdheuil Sellin
7 2021-04-02 16:23 fanch
8 2021-04-02 16:25 Mehrad Rafii
9 2021-04-02 16:44 Pierre Zurek
10 2021-04-02 16:50 Cyril
11 2021-04-02 16:57 Antide Petit
12 2021-04-02 17:13 Laurent "ker2x" Laborde
13 2021-04-02 17:20 Killbit
14 2021-04-02 17:23 kop
15 2021-04-02 17:24 qkaiser
16 2021-04-02 18:01 phLaul
17 2021-04-02 18:03 huzi
18 2021-04-02 18:35 Arthoouuur
19 2021-04-02 18:41 Pas changer assiette pour fromage
20 2021-04-02 18:54 moon20
21 2021-04-02 18:54 BZHugs
22 2021-04-02 19:31 ElyKar
23 2021-04-02 20:01 Areizen
24 2021-04-02 20:11 Martin Meyer
25 2021-04-02 20:56 🦒
26 2021-04-02 21:25 Tomtombinary
27 2021-04-02 21:44 François Hector
28 2021-04-02 21:55 Jonathan Amrine
29 2021-04-02 22:00 Thibault Soubiran
30 2021-04-02 22:06 Leath
31 2021-04-02 22:22 Pierre Bienaimé
32 2021-04-02 22:27 Alexandre Tanem
33 2021-04-02 22:52 Bastien Lardy
34 2021-04-02 22:55 Julien Labiche
35 2021-04-02 23:05 Jean-Michel BESNARD
36 2021-04-02 23:58 Maxime Meignan
37 2021-04-03 00:02 Thibaut Sautereau
38 2021-04-03 00:03 FGDB
39 2021-04-03 00:13 asch
40 2021-04-03 00:14 jandreu
41 2021-04-03 00:27 M@ToU
42 2021-04-03 01:16 AydevFR
43 2021-04-03 01:39 Vincent Hurtevent
44 2021-04-03 02:02 @lorenzo2472
45 2021-04-03 06:59 RAC
46 2021-04-03 08:18 b2xiao
47 2021-04-03 08:21 Erkan Valentin
48 2021-04-03 09:20 🦆z
49 2021-04-03 10:37 Jules Maselbas
50 2021-04-03 10:59 AtbBtn
Position Date de validation Nom
51 2021-04-03 11:08 doud
52 2021-04-03 11:55 Gabriel Viel
53 2021-04-03 12:23 face0xff
54 2021-04-03 13:30 Alka
55 2021-04-03 13:58 matteyeux
56 2021-04-03 14:17 Thibaud SARLES
57 2021-04-03 15:15 Maëlle
58 2021-04-03 15:28 JR
59 2021-04-03 15:31 kerial
60 2021-04-03 15:41 makhno
61 2021-04-03 15:54 daeMOn
62 2021-04-03 15:55 Guenaelle De Julis
63 2021-04-03 16:10 cafe4efe
64 2021-04-03 17:04 Idéfix
65 2021-04-03 18:20 d33d34rt
66 2021-04-03 18:28 Pepito
67 2021-04-03 18:29 cat
68 2021-04-03 19:48 Axel Tillequin
69 2021-04-03 20:28 Matthieu OLIVIER
70 2021-04-03 20:51 Ludovic Eschard
71 2021-04-03 21:40 Matthieu Bertin
72 2021-04-03 22:30 ZetaTwo
73 2021-04-04 01:07 nop
74 2021-04-04 02:17 la_MPC
75 2021-04-04 03:28 wilson
76 2021-04-04 04:48 barbie
77 2021-04-04 10:12 Axël Bessade
78 2021-04-04 14:06 marbourg
79 2021-04-04 19:47 Anthony Dessiatnikoff
80 2021-04-04 23:07 netpenguin
81 2021-04-04 23:55 romainriv
82 2021-04-05 02:25 ph0s
83 2021-04-05 09:27 cdpointpoint
84 2021-04-05 09:38 Flying Potato monster
85 2021-04-05 15:52 Maxime LE BOUËC
86 2021-04-05 16:09 Renzo
87 2021-04-05 20:34 gwiart
88 2021-04-05 21:35 Cervoise
89 2021-04-06 10:58 juju
90 2021-04-06 13:57 T.L.
91 2021-04-06 14:19 Laure P.
92 2021-04-06 21:35 jj
93 2021-04-06 21:47 Hacker Vaillant, rien d'impossible !
94 2021-04-07 00:33 Julien Atsarias
95 2021-04-07 08:19 The Duck
96 2021-04-07 11:38 Teddy Michel
97 2021-04-07 13:40 hypairion
98 2021-04-07 14:20 phoenix1204
99 2021-04-07 14:58 beussay
100 2021-04-07 15:00 Centième
Position Date de validation Nom
101 2021-04-07 15:34 whitesocks
102 2021-04-07 15:46 aha
103 2021-04-07 17:25 Rominet
104 2021-04-07 19:30 sebb
105 2021-04-08 00:01 Nipica
106 2021-04-08 05:53 tmore
107 2021-04-08 09:06 Xavier Chambrier
108 2021-04-08 14:57 Fabrice Belle
109 2021-04-08 15:15 switch
110 2021-04-08 18:45 Joli Garcon
111 2021-04-08 22:02 ccqcb
112 2021-04-08 22:06 choch
113 2021-04-09 00:37 Table
114 2021-04-09 09:41 menu_fretin
115 2021-04-09 12:35 RomainQ
116 2021-04-09 14:53 cricri
117 2021-04-09 16:16 j3bzehill
118 2021-04-09 18:19 RomainNakedCat
119 2021-04-09 23:03 seiduna
120 2021-04-10 12:29 kylma
121 2021-04-10 15:42 Fabien Vz
122 2021-04-10 18:22 Brissouille
123 2021-04-10 19:41 nicolas vial
124 2021-04-11 00:28 darkgallium
125 2021-04-11 17:38 Aliénor Damien
126 2021-04-11 22:01 Arouf Gangsta t'as kapté
127 2021-04-11 23:43 Jean Poutine
128 2021-04-12 01:14 mieuxvauttardquejamais
129 2021-04-12 13:49 SriLumpa
130 2021-04-12 18:48 cyrillec
131 2021-04-13 12:24 peroketstory
132 2021-04-13 16:22 Benoît Paire
133 2021-04-13 19:47 une chabine en talon dans le noir
134 2021-04-14 00:56 Kelv
135 2021-04-14 20:53 💻📡🛰️ IooNag
136 2021-04-14 21:44 Otz
137 2021-04-15 10:36 bobijoe
138 2021-04-15 15:58 sharkyH
139 2021-04-16 14:48 Romain CAIRE
140 2021-04-16 16:11 A base de pop pop pop
141 2021-04-17 00:08 gxs
142 2021-04-18 12:15 hanlon_et_ses_rasoirs

Étape 2 (21 validations)

Position Date de validation Nom
1 2021-04-03 17:02 Edgar Beaufipin
2 2021-04-04 13:14 b2xiao
3 2021-04-05 13:46 hexa
4 2021-04-05 21:38 Antide Petit
5 2021-04-06 16:07 Cyril
6 2021-04-07 21:18 Tomtombinary
7 2021-04-07 22:39 phLaul 🤘🤖🤘
8 2021-04-08 12:54 ZetaTwo
9 2021-04-09 09:58 fanch
10 2021-04-09 20:37 Pierre Bienaimé
11 2021-04-09 20:49 Areizen
12 2021-04-10 12:57 🦒🦒
13 2021-04-10 23:09 real
14 2021-04-11 11:39 Killbit
15 2021-04-11 21:44 Alka
16 2021-04-12 22:15 BZHugs
17 2021-04-12 22:50 Arthoouuur
18 2021-04-13 18:50 Teddy Michel
19 2021-04-15 13:57 💻📡🛰️ IooNag
20 2021-04-17 10:12 AtnBtn
21 2021-04-19 12:58 Pierre Zurek

Étape 3 (11 validations)

Position Date de validation Nom
1 2021-04-04 23:55 Edgar Beaufipin
2 2021-04-05 04:18 b2xiao
3 2021-04-07 13:24 hexa
4 2021-04-08 17:30 Antide Petit
5 2021-04-11 06:30 phLaul✨
6 2021-04-11 14:20 fanch
7 2021-04-11 22:00 Cyril
8 2021-04-14 17:46 Pierre Bienaimé
9 2021-04-16 02:15 Killbit
10 2021-04-17 10:33 💻📡🛰️ IooNag
11 2021-04-17 16:05 Tomtombinary

Étape 4 (9 validations)

Position Date de validation Nom
1 2021-04-05 10:40 b2xiao
2 2021-04-05 19:27 Edgar Beaufipin
3 2021-04-09 00:24 hexa
4 2021-04-11 16:22 Antide Petit
5 2021-04-14 04:21 phLaul 🤘😜🤘
6 2021-04-14 20:11 fanch
7 2021-04-14 20:29 Cyril
8 2021-04-17 02:22 Pierre Bienaimé
9 2021-04-17 20:20 💻📡🛰️ IooNag

Étape 5 (4 validations)

Position Date de validation Nom
1 2021-04-06 09:36 b2xiao
2 2021-04-07 14:56 Edgar Beaufipin
3 2021-04-11 19:04 hexa
4 2021-04-15 20:12 Antide Petit

Valider un flag