Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2022.

Challenge 2022

Présentation

Nous avons intercepté un message caché de l'Organisation. Nous la supposons
responsable de nombreux méfaits, mais nous n'avons jamais pu rassembler
suffisamment de preuves pour être pris au sérieux.

Heureusement, nous sommes sur le point de mettre à jour leurs secrets. Une de
nos sources a découvert qu'ils s'échangeaient des informations camouflées dans
des fichiers sur des forums. Notre source a pu identifier un document secret sur
un forum de cuisine mais n'a pas pu nous en dire plus sans compromettre sa 
position.

Malheureusement, aucun de nos experts n'a réussi à extraire les informations
sensibles cachées dans celui-ci.

Votre mission est, si vous l'acceptez, de récupérer le contenu de ce fichier
secret, et d'en découvrir le plus possible sur l'Organisation afin d'exposer
leurs activités.

Le challenge consiste à récupérer l'adresse mail de validation (de la forme xxx@sstic.org) depuis le serveur de l'Organisation.

Pour participer au concours, il faut, une fois cette adresse trouvée :

Des flags intermédiaires (optionnels) de la forme SSTIC{...} sont disponibles au fur et à mesure de la résolution. Vous pouvez les saisir si vous le souhaitez, en bas cette page, tout en étant connecté.

Le challenge est disponible ici : https://static.sstic.org/challenge2022/Recette.doc

sha256sum: af69d100c4506cd6b4a083fedda47b42fb33e50a31b12162e7d5f947f6b56f2d

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Lots

Comme les années précédentes, deux classements seront établis, selon :

Des flags de validation intermédiaires sont présents dans le challenge. Il n'est pas nécessaire de tous les retrouver pour obtenir l'adresse e-mail de validation finale. Le classement rapidité ne tient pas compte des validations intermédiaires. En revanche, le classement qualité prendra en compte ces flags de validation, ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont :

Classements

Classement rapidité

Position Date de validation Nom Date de la solution Solution
1. 09/04/2022 05H29 Robert Xiao [b2xiao] 18/04/2022 12H05 01_Robert_Xiao.tar.gz
2. 12/04/2022 17H53 Brice Berna [brendel] 27/04/2022 17H26 02_Brice_Berna.zip
20/04/2022 19H17 Nicolas Iooss (0 rulez)
3. 30/04/2022 21H32 Thalium.re viens Arthuuuuur 03/05/2022 16H51 03_Thalium.md
4. 05/05/2022 21H36 Tomtombinary 18/05/2022 18H55 04_Tomtombinary.zip
5. 06/05/2022 01H31 Pierre Bienaimé 20/05/2022 23H29 05_Pierre_Bienaime.pdf
6. 06/05/2022 15H55 Florent Morieux [BightLubl] 20/05/2022 23H41 06_Florent_Morieux.7z
7. 06/05/2022 17H00 Stratox 20/05/2022 23H57 07_Stratox.zip
8. 12/05/2022 20H40 Alka 20/05/2022 23H01 08_Alka.pdf

Classement qualité

Position Date de validation Nom Date de la solution Solution
1. 06/05/2022 01H31 Pierre Bienaimé 20/05/2022 23H29 05_Pierre_Bienaime.pdf
2. 09/04/2022 05H29 Robert Xiao [b2xiao] 18/04/2022 12H05 01_Robert_Xiao.tar.gz
3. 12/04/2022 17H53 Brice Berna [brendel] 27/04/2022 17H26 02_Brice_Berna.zip


Règlement

Contact

Pour toute question, merci de contacter challenge2022@sstic.org.

UPDATE 08/04/2022 20h00

Un indice supplémentaire a été ajouté dans le fichier contenant le flag de l'étape 5. Les deux compétiteurs ayant déjà franchi ce point ont été prévenus. L'indice sera visible par toute personne récupérant le flag de l'étape 5 à l'avenir.

Root

Validations

STEP 1 (85 validations)

Position Date de validation Nom
1 2022-04-01 19:24 dmi
2 2022-04-01 19:29 💻📡🛰️ IooNag
3 2022-04-01 19:51 b2xiao
4 2022-04-01 20:02 Arthoouur
5 2022-04-01 20:11 Tim
6 2022-04-01 20:31 erdnaxe
7 2022-04-01 21:37 Pierre Zurek
8 2022-04-01 21:45 face0xff
9 2022-04-01 21:53 brendel
10 2022-04-01 21:57 Ed l'épicier
11 2022-04-01 22:00 Kaname
12 2022-04-01 22:29 Rémy Oudompheng
13 2022-04-01 22:44 Gwendal
14 2022-04-01 22:46 Stratox
15 2022-04-01 22:56 Quentin PROST
16 2022-04-01 23:09 AtnBtn
17 2022-04-02 09:14 Ayman Khamouma
18 2022-04-02 09:23 ebmmy
19 2022-04-02 10:11 Plop
20 2022-04-02 11:49 kerial
21 2022-04-02 15:42 Pierre Bienaimé 🦘
22 2022-04-02 17:05 Nics
23 2022-04-02 18:17 macz
24 2022-04-02 21:06 Julien Labiche
25 2022-04-02 21:36 hopla
26 2022-04-02 23:20 Matthieu Bertin
27 2022-04-03 06:22 gameOfPwns
28 2022-04-03 07:33 phLaul 👾
29 2022-04-03 10:42 bdcht
30 2022-04-03 11:55 RomainQuidet
31 2022-04-03 13:44 fanch
32 2022-04-03 14:40 und3ath
33 2022-04-03 15:20 AlphaTartine
34 2022-04-03 17:18 ffe6d8b62ffd5d96178c9d42
35 2022-04-03 17:25 gbb
36 2022-04-03 17:27 squeezizi
37 2022-04-03 17:44 citronneur
38 2022-04-03 18:29 Nicolas Vial
39 2022-04-03 19:12 ZetaTwo
40 2022-04-03 21:38 ElyKar
41 2022-04-03 22:52 Alka
42 2022-04-04 08:52 IceMasters
43 2022-04-04 11:49 peroketstory
44 2022-04-04 14:46 g
45 2022-04-04 18:01 BightLubl
46 2022-04-04 18:25 Laure P.
47 2022-04-04 18:56 Silicon Pyrénées
48 2022-04-04 20:46 Tomtombinary
49 2022-04-05 10:53 mudcam
50 2022-04-05 10:57 charlo
Position Date de validation Nom
51 2022-04-05 15:02 Nicolas ROBERT
52 2022-04-05 15:17 0xebfe 💀♾
53 2022-04-05 17:13 Mirasio
54 2022-04-05 19:07 FluffyPwny
55 2022-04-05 21:24 cactus5
56 2022-04-06 01:41 ENOENT
57 2022-04-06 09:28 e
58 2022-04-06 10:19 Bi0H4z4rd
59 2022-04-06 14:28 Simon
60 2022-04-06 14:47 Damien Voiturier
61 2022-04-06 16:13 SakiiR
62 2022-04-06 16:20
63 2022-04-07 11:50 Heluge
64 2022-04-07 11:51 gpotter2
65 2022-04-07 11:55 Danhia
66 2022-04-07 13:45 Julien ROYON-CHALENDARD
67 2022-04-07 14:00 alia
68 2022-04-07 23:20 llllllllllll
69 2022-04-08 00:45 biz
70 2022-04-08 16:19 éhouy
71 2022-04-09 17:46 Jeremy BEAUME
72 2022-04-10 17:55 ekt0
73 2022-04-11 00:56 midoo
74 2022-04-11 01:02 gwiart
75 2022-04-11 17:54 PLS
76 2022-04-12 14:05 jonathanperret
77 2022-04-13 22:32 Perez Joan
78 2022-04-13 22:54 Ineesdv
79 2022-04-13 23:12 CapitanElfo51
80 2022-04-13 23:35 Fabrice Belle
81 2022-04-17 01:19 Mehrad Rafii
82 2022-04-19 00:50 Claude Vorilhon 😇🙏
83 2022-04-23 12:47 U+1F9C4sareioneU+1F9C4
84 2022-04-24 23:20 Agno
85 2022-04-28 00:30 Jean-Bernard Beuque

STEP 2 (41 validations)

Position Date de validation Nom
1 2022-04-02 15:14 💻📡🛰️ IooNag
2 2022-04-02 17:50 brendel
3 2022-04-03 00:27 b2xiao
4 2022-04-03 01:48 Quentin PROST
5 2022-04-03 16:03 Ed l'épicier
6 2022-04-03 21:39 Rémy Oudompheng
7 2022-04-05 11:58 Tim
8 2022-04-05 15:26 fanch
9 2022-04-06 14:42 Pierre Bienaimé 🦘🦘
10 2022-04-06 22:41 Stratox
11 2022-04-07 08:31 Arthoouur
12 2022-04-07 18:32 ENOENT
13 2022-04-08 20:01 Tomtombinary
14 2022-04-09 11:35 dmi
15 2022-04-09 19:10 BightLubl
16 2022-04-10 02:31 ZetaTwo
17 2022-04-10 22:18 AtnBtn
18 2022-04-11 09:26 g
19 2022-04-12 08:07 gameOfPwns
20 2022-04-12 17:09 IceMasters
21 2022-04-12 19:08 Marc Alefsen
22 2022-04-12 20:20 Alka
23 2022-04-12 22:07 gbb
24 2022-04-12 22:40 mudcam
25 2022-04-13 21:08 phLaul 🤪☠👻👾
26 2022-04-14 22:40 hopla
27 2022-04-16 03:37 Pierre Zurek
28 2022-04-16 23:10 O'FrkyWhereArtThou?
29 2022-04-17 19:20 gz
30 2022-04-18 16:59 Alexandre Tanem
31 2022-04-19 15:19 0xebfe 💀♾
32 2022-04-19 22:55 citronneur
33 2022-04-21 04:52 abcdef
34 2022-04-21 14:27 ekt0
35 2022-04-26 10:02 peroketstory
36 2022-04-26 12:32 face0xff
37 2022-04-27 00:26 llllllllllll
38 2022-04-28 00:31 Jean-Bernard Beuque
39 2022-04-28 23:50 i need sleeping
40 2022-05-01 00:16 FluffyPwny
41 2022-05-08 17:49 kerial

STEP 3 (26 validations)

Position Date de validation Nom
1 2022-04-03 00:26 brendel
2 2022-04-03 02:54 b2xiao
3 2022-04-04 22:06 Quentin PROST
4 2022-04-07 00:38 Rémy Oudompheng
5 2022-04-07 01:30 💻📡🛰️ IooNag
6 2022-04-07 23:13 Ed l'épicier
7 2022-04-07 23:55 Stratox
8 2022-04-09 01:20 Pierre Bienaimé 🦘🦘🦘
9 2022-04-11 17:40 fanch
10 2022-04-12 11:12 Depuis que je refume du shit
11 2022-04-12 21:11 Tomtombinary
12 2022-04-12 21:16 dmi
13 2022-04-14 07:07 gameOfPwns
14 2022-04-15 17:14 BightLubl
15 2022-04-15 17:37 AtnBtn
16 2022-04-16 14:11 Alka
17 2022-04-17 21:39 hopla
18 2022-04-17 22:31 phLaul 🤖👾👻
19 2022-04-18 13:37 g
20 2022-04-19 19:30 Pierre Zurek
21 2022-04-25 14:04 citronneur
22 2022-04-28 00:32 Jean-Bernard Beuque
23 2022-05-04 00:49 llllllllllll
24 2022-05-11 11:20 Mirasio
25 2022-05-12 11:05 FluffyPwny
26 2022-05-18 21:15 0xebfe 💀♾

STEP 4 (19 validations)

Position Date de validation Nom
1 2022-04-03 12:15 b2xiao
2 2022-04-03 20:15 brendel
3 2022-04-07 01:34 Quentin PROST
4 2022-04-08 10:35 Rémy Oudompheng
5 2022-04-08 17:06 💻📡🛰️ IooNag
6 2022-04-14 09:21 Pierre Bienaimé 🦘🦘🦘🦘
7 2022-04-14 10:09 Stratox
8 2022-04-16 21:27 SSTIC{3fa1580872ee73e62ee931f16c6dcb6b}
9 2022-04-18 13:18 Tomtombinary
10 2022-04-19 23:31 dmi
11 2022-04-20 00:49 hopla
12 2022-04-20 06:01 phLaul 🤪🐱‍👓👾
13 2022-04-20 19:51 Alka
14 2022-04-23 13:22 gameOfPwns
15 2022-04-24 19:44 AtnBtn
16 2022-04-25 00:44 BightLubl
17 2022-05-04 22:06 g
18 2022-05-14 02:19 Jean-Bernard Beuque
19 2022-05-16 22:18 llllllllllll

STEP 5 (14 validations)

Position Date de validation Nom
1 2022-04-04 00:37 b2xiao
2 2022-04-05 02:15 brendel
3 2022-04-09 20:42 💻📡🛰️ IooNag
4 2022-04-12 04:29 Quentin PROST
5 2022-04-14 01:24 Rémy Oudompheng
6 2022-04-23 18:37 thalium.re
7 2022-04-24 22:30 Stratox
8 2022-04-29 23:01 Tomtombinary
9 2022-05-01 09:51 Pierre Bienaimé 🦘🦘🦘🦘🦘
10 2022-05-01 16:52 BightLubl
11 2022-05-07 15:29 Alka
12 2022-05-09 11:24 g
13 2022-05-14 23:55 gameOfPwns
14 2022-05-16 22:25 hopla

STEP 6 (10 validations)

Position Date de validation Nom
1 2022-04-09 05:06 b2xiao
2 2022-04-12 12:00 brendel
3 2022-04-14 07:58 gameOfPwns
4 2022-04-20 19:01 💻📡🛰️ IooNag
5 2022-04-30 20:52 thalium.re crute
6 2022-05-05 21:08 Tomtombinary
7 2022-05-05 23:06 Pierre Bienaimé 🦘🦘🦘🦘🦘🦘
8 2022-05-06 00:04 BightLubl
9 2022-05-06 15:10 Stratox
10 2022-05-12 01:21 Alka