Differences between revisions 260 and 261
Revision 260 as of 2017-06-13 09:05:58
Size: 17648
Comment:
Revision 261 as of 2018-04-20 18:12:17
Size: 17581
Editor: CO
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
#acl CO:read,write,admin,revert FabienPerigaud:read,write DavidBerard:read,write NIooss:read,write All:read #acl CO:read,write,admin,revert All:read

Challenge 2017

Présentation

Le défi consiste à extraire les données d'une trace d'analyseur logique, puis à résoudre les épreuves suivantes. L'objectif est d'y retrouver une adresse e-mail ( ...@sstic.org ).

Pour participer au concours, il faut, une fois cette adresse trouvée :

  • envoyer aussitôt un courrier électronique à cette adresse (pour le classement rapidité);
  • PUIS envoyer dans les quinze jours (à partir de la date de réception du message précédent par le serveur mail du SSTIC) une réponse qui décrit la démarche suivie (pour le classement qualité).

Le challenge est disponible ici : http://static.sstic.org/challenge2017/Bittendo_email_leak_by_shadowbrokers.zip

SHA256: c25222bbeb0c59d4f8ba6f5abe543be9d079b36cf1e629cafee347dea087dbb6  Bittendo_email_leak_by_shadowbrokers.zip

L'équipe d'organisation tient à rappeler qu'aucun matériel spécifique n'est nécessaire à la résolution du challenge.

Errata

  • Pour valider une épreuve, la clef doit être saisie en minuscule [0-9a-f].
  • Deux solutions valident l'épreuve "Don't let him escape !", cependant une seule est acceptée.
  • Le nom de l'épreuve finale est "LabyQRinth".

Lots

Comme les années précédentes, deux classements seront établis, selon :

  • la rapidité de résolution;
  • la qualité de la réponse.

Le challenge contient des clefs optionnelles (LUM), il n'est pas nécessaire de les trouver toutes pour obtenir l'adresse email. Le nombre de clefs optionnelles collectées n'intervient pas dans le classement rapidité. En revanche, le classement qualité prendra en compte le nombre de clefs collectées ainsi que l'élégance des solutions proposées.

Ainsi, même sans être dans les plus rapides, il est possible de gagner un lot en rédigeant une réponse claire, complète et détaillée. Les lots seront remis lors de la conférence, ou dès que possible en cas de problème d'approvisionnement. Les lots à gagner pour les trois premiers de chaque classement sont:

  • 1er prix : Un pack DSLogic Pro + DSCope Kit
  • 2eme prix : Une licence personnelle de Binary Ninja
  • 3eme prix : Un Mooltipass Mini

De plus, des places pour la conférences seront offertes aux premières places des classements rapidité et qualité. Les 2e et 3e places du classement rapidité auront droit à une place réservée.

Pour des raisons évidentes de calendrier, la place offerte au premier du classement qualité se fera sous forme d'un remboursement d'une place déjà acquise.

Les 10 premiers au classement rapidité remporteront des T-shirts Challenge SSTIC avec une phrase du style "Ça ne se voit peut-être pas, mais j'ai résolu le challenge SSTIC !" :)

De plus, le gagnant du classement qualité présentera sa solution lors de la conférence.

Classements

Classement Rapidité

Classement Qualité

Validations intermédiaires

Après le premier niveau, une interface permet de soumettre votre avancée dans le challenge (lors de la collecte d'un LUM, ou lors de la finalisation de l'épreuve), les validations intermédiaires sont régulièrement mises à jour dans les tableaux suivants :

Electronic Flash

  • Date de 1e validation

    Nom

    LUM

    Date de 1e validation

    Nom

    LUM

    17 mars 2017, à 19h29

    Tristan Dubois

    2/2

    20 mars 2017, à 18h09

    Vivien Dequidt

    2/2

    17 mars 2017, à 19h55

    Julien Cretin

    2/2

    20 mars 2017, à 19h31

    Nxgr

    1/2

    17 mars 2017, à 21h00

    Damien Millescamps

    2/2

    20 mars 2017, à 22h36

    Elsa

    2/2

    17 mars 2017, à 23h04

    Guillaume Jeanne

    2/2

    21 mars 2017, à 16h19

    Aurélien Thierry

    2/2

    17 mars 2017, à 23h12

    Guillaume Kania

    2/2

    21 mars 2017, à 19h59

    Stratox

    2/2

    18 mars 2017, à 00h47

    Ayman Khamouma (ak42)

    2/2

    21 mars 2017, à 20h39

    Bill T

    2/2

    18 mars 2017, à 02h43

    Jonathan 'dummys' Borgeaud

    2/2

    21 mars 2017, à 21h44

    Jean-Yves Burlett

    2/2

    18 mars 2017, à 11h48

    etienne

    2/2

    22 mars 2017, à 00h23

    alaeddine.mesbahi

    1/2

    18 mars 2017, à 12h03

    Yoann Francou

    2/2

    22 mars 2017, à 01h03

    Tim

    2/2

    18 mars 2017, à 13h48

    Antide Petit

    2/2

    22 mars 2017, à 01h26

    Théo Combe

    2/2

    18 mars 2017, à 13h49

    Plop

    1/2

    22 mars 2017, à 12h36

    haxom

    2/2

    18 mars 2017, à 13h57

    Lemmy

    1/2

    22 mars 2017, à 16h33

    us3r777

    2/2

    18 mars 2017, à 14h12

    Clément Berthaux

    2/2

    22 mars 2017, à 17h01

    falguere david

    2/2

    18 mars 2017, à 14h34

    Pierre Zurek

    2/2

    22 mars 2017, à 21h29

    Sxilver

    1/2

    18 mars 2017, à 17h12

    Eric Dangereux

    2/2

    22 mars 2017, à 22h37

    Frédéric Perriot

    1/2

    18 mars 2017, à 17h36

    Gwen

    2/2

    23 mars 2017, à 12h20

    Cyril Solomon (moloson)

    1/2

    18 mars 2017, à 17h53

    labiche

    2/2

    23 mars 2017, à 12h27

    Shame

    2/2

    18 mars 2017, à 20h22

    martin.balch

    2/2

    23 mars 2017, à 12h40

    Théophile Dungan

    2/2

    19 mars 2017, à 04h13

    phLaul

    1/2

    23 mars 2017, à 14h09

    Fabien JOBIN

    2/2

    19 mars 2017, à 09h01

    jj

    2/2

    23 mars 2017, à 17h25

    Paul Daher

    2/2

    19 mars 2017, à 10h32

    0xMitsurugi

    2/2

    23 mars 2017, à 21h04

    sdf

    1/2

    19 mars 2017, à 12h18

    elenwel

    1/2

    24 mars 2017, à 07h39

    sylvain peyrefitte

    2/2

    19 mars 2017, à 13h10

    Frisk0

    2/2

    24 mars 2017, à 16h52

    Eddy Mitchell

    2/2

    19 mars 2017, à 14h52

    captain igloo

    2/2

    25 mars 2017, à 19h32

    Frédéric Guihery

    2/2

    19 mars 2017, à 15h36

    zma

    2/2

    27 mars 2017, à 00h06

    Bob

    2/2

    19 mars 2017, à 17h33

    Emilien Girault

    1/2

    28 mars 2017, à 09h19

    cdpointpoint

    2/2

    19 mars 2017, à 17h54

    peio

    2/2

    29 mars 2017, à 00h03

    Rémi Felix

    2/2

    19 mars 2017, à 21h34

    Sylvain Pétinot

    2/2

    29 mars 2017, à 12h05

    Tibrium

    1/2

    20 mars 2017, à 00h16

    Rémi JULLIAN

    1/2

    29 mars 2017, à 13h27

    ark

    2/2

    20 mars 2017, à 00h44

    Benjamin.PIOT

    1/2

    29 mars 2017, à 18h47

    Aurélien Deharbe

    2/2

    20 mars 2017, à 01h05

    Cyrille Franchet

    2/2

    30 mars 2017, à 13h24

    newbie314

    1/2

    20 mars 2017, à 02h07

    angel_killah

    1/2

    30 mars 2017, à 20h56

    bartavelle

    2/2

    20 mars 2017, à 07h03

    Olivier LE MOAL

    2/2

    31 mars 2017, à 10h32

    m0rphine

    2/2

    20 mars 2017, à 09h10

    Jean-Bernard Beuque

    2/2

    10 avril 2017, à 19h18

    kerial

    2/2

    20 mars 2017, à 12h00

    Laurent Laubin

    2/2

    19 avril 2017, à 03h02

    Eric Laubacher

    2/2

    20 mars 2017, à 14h26

    Peter Garba

    2/2

    27 avril 2017, à 15h38

    spocky93

    1/2

    20 mars 2017, à 16h06

    Guillaume Quéré

    1/2

    28 avril 2017, à 07h51

    Yves Maingoy

    1/2

    20 mars 2017, à 16h25

    unusual-thoughts

    2/2

    08 mai 2017, à 19h21

    fred dauvillaire

    2/2

Don't let him escape !

  • Date de validation

    Nom

    LUM

    Date de validation

    Nom

    LUM

    18 mars 2017, à 15h55

    Damien Millescamps

    1/1

    30 mars 2017, à 10h01

    Quentin Fois

    1/1

    18 mars 2017, à 17h13

    Eric Dangereux

    1/1

    30 mars 2017, à 10h51

    Shame

    1/1

    18 mars 2017, à 23h20

    Julien Cretin

    1/1

    30 mars 2017, à 20h11

    bartavelle

    1/1

    19 mars 2017, à 09h53

    Frédéric Perriot

    1/1

    01 avril 2017, à 23h07

    Benjamin.PIOT

    1/1

    20 mars 2017, à 11h42

    Clément Berthaux

    1/1

    03 avril 2017, à 21h37

    Rémi JULLIAN

    1/1

    20 mars 2017, à 19h38

    Guillaume Jeanne

    1/1

    03 avril 2017, à 22h45

    0xMitsurugi

    1/1

    20 mars 2017, à 21h58

    Yoann Francou

    1/1

    07 avril 2017, à 08h31

    cdpointpoint

    1/1

    20 mars 2017, à 23h02

    brendel

    1/1

    10 avril 2017, à 07h44

    kerial

    1/1

    20 mars 2017, à 23h33

    peio

    1/1

    12 avril 2017, à 13h43

    m0rphine

    1/1

    21 mars 2017, à 03h55

    Pierre Zurek

    1/1

    15 avril 2017, à 13h23

    captain igloo

    1/1

    21 mars 2017, à 15h45

    Tristan Dubois

    1/1

    05 mai 2017, à 16h49

    Yves Maingoy

    1/1

    22 mars 2017, à 22h02

    jj

    1/1

    raphael catolino

    1/1

    22 mars 2017, à 23h01

    Tim

    1/1

    Jonathan 'dummys' Borgeaud

    1/1

    23 mars 2017, à 18h48

    elenwel

    1/1

    labiche

    1/1

    23 mars 2017, à 22h57

    Peter Garba

    1/1

    Lemmy

    1/1

    23 mars 2017, à 23h10

    sdf

    1/1

    Antide Petit

    1/1

    24 mars 2017, à 01h10

    Stratox

    1/1

    Vivien Dequidt

    1/1

    24 mars 2017, à 22h49

    Frisk0

    1/1

    haxom

    1/1

    26 mars 2017, à 19h05

    martin.balch

    1/1

    Guillaume Quéré

    1/1

    26 mars 2017, à 22h17

    Jean-Bernard Beuque

    1/1

    Bill T

    1/1

    27 mars 2017, à 21h23

    Eddy Mitchell

    1/1

    angel_killah

    1/1

    28 mars 2017, à 00h31

    Théo Combe

    1/1

    falguere david

    1/1

    28 mars 2017, à 01h20

    Alfred N.

    1/1

    Frédéric Guihery

    1/1

    28 mars 2017, à 21h17

    Laurent Laubin

    1/1

    Aurélien Deharbe

    1/1

    28 mars 2017, à 22h57

    etienne

    1/1

    newbie314

    1/1

    29 mars 2017, à 20h53

    unusual-thoughts

    1/1

    sylvain peyrefitte

    1/1

    29 mars 2017, à 23h08

    Guillaume Kania

    1/1

RISCy zones

  • Date de validation

    Nom

    Nombre de LUM collectés

    19 mars 2017, à 18h04

    Eric Dangereux

    3/3

    20 mars 2017, à 10h44

    Damien Millescamps

    3/3

    22 mars 2017, à 00h54

    Guillaume Kania

    3/3

    23 mars 2017, à 00h16

    Frédéric Perriot

    0/3

    23 mars 2017, à 18h33

    Clément Berthaux

    3/3

    23 mars 2017, à 20h45

    Yoann Francou

    3/3

    25 mars 2017, à 17h43

    Tim

    3/3

    26 mars 2017, à 13h44

    etienne

    2/3

    26 mars 2017, à 21h26

    Pierre Zurek

    3/3

    29 mars 2017, à 19h26

    sdf

    2/3

    30 mars 2017, à 15h55

    Peter Garba

    3/3

    30 mars 2017, à 23h23

    Frisk0

    3/3

    31 mars 2017, à 12h48

    Jean-Bernard Beuque

    2/3

    31 mars 2017, à 18h22

    Stratox

    3/3

    31 mars 2017, à 20h53

    Guillaume Jeanne

    3/3

    10 avril 2017, à 14h59

    martin.balch

    2/3

    16 avril 2017, à 17h37

    kerial

    2/3

    12 mai 2017, à 00h30

    Rémi JULLIAN

    1/3

    13 mai 2017, à 01h25

    m0rphine

    2/3

    13 mai 2017, à 22h03

    cdpointpoint

    2/3

    14 mai 2017, à 17h51

    captain igloo

    3/3

    Shame

    2/3

    phlaul

    1/3

    Emilien Girault

    1/3

    peio

    1/3

    elenwel

    1/3

    brendel

    1/3

    Laurent Laubin

    1/3

    Didier Breton

    1/3

Unstable machines

  • Date de validation

    Nom

    Nombre de LUM collectés

    21 mars 2017, à 14h48

    Eric Dangereux

    3/3

    27 mars 2017, à 00h41

    Damien Millescamps

    3/3

    27 mars 2017, à 16h26

    Clément Berthaux

    3/3

    30 mars 2017, à 00h01

    Frédéric Perriot

    3/3

    30 mars 2017, à 16h26

    Yoann Francou

    2/3

    02 avril 2017, à 20h07

    Frisk0

    3/3

    04 avril 2017, à 18h45

    etienne

    3/3

    06 avril 2017, à 14h33

    Guillaume Jeanne

    2/3

    06 avril 2017, à 15h54

    Guillaume Kania

    3/3

    07 avril 2017, à 10h05

    Stratox

    3/3

    10 avril 2017, à 02h21

    Peter Garba

    2/3

    10 avril 2017, à 15h18

    Jean-Bernard Beuque

    1/3

    03 mai 2017, à 00h04

    sdf

    1/3

    16 mai 2017, à 00h24

    Pierre Zurek

    2/3

    19 mai 2017, à 01h49

    kerial

    1/3

    Tim

    2/3

    Rémi JULLIAN

    1/3

LabyQRinth

Voir classement rapidité.

Règlement

  1. Le concours est ouvert à tous, à l'exception des membres des comités d'organisation et de programme de SSTIC 2017, ainsi que le personnel des équipes des créateurs du challenge :
    • ANSSI : Bureau audits et inspections
    • Airbus Defence and Space Cybersecurity : CSIRT
    • Ubisoft : Security & Risk Management

  2. Pour gagner, les participants doivent trouver une adresse ( ...@sstic.org ) et envoyer un courrier électronique à cette adresse, puis envoyer une solution dans les quinze jours.

  3. Cette réponse devra être rédigée en français et aussi détaillée que possible. Elle précisera les problématiques techniques du défi ainsi que la démarche et les outils utilisés pour les résoudre.
  4. Les réponses seront évaluées par un jury constitué des concepteurs du challenge et du comité d'organisation du SSTIC.
  5. La date de clôture du concours est le dimanche 21 mai.
  6. Un même participant peut gagner plusieurs lots, un par classement.
  7. Les participations sont individuelles, le concours n'est pas ouvert aux équipes. Néanmoins, l'appel à un ami est autorisé.
  8. En prenant part au concours, les participants donnent tacitement leur accord pour la publication de leur réponse sur le site du SSTIC, associée à leur nom ou pseudonyme.
  9. Pour la remise des lots, les gagnants devront fournir leur identité à l'association SSTIC.
  10. Si le nombre de réponses valides est inférieur à trois, le concours pourra être prolongé.

Contact

Pour toute question, merci de contacter challenge2017@sstic.org.

Root

  • David Berard - Ubisoft
  • Fabien Perigaud - Airbus Defence and Space Cybersecurity
  • Nicolas Iooss - ANSSI

ChallengeSSTIC2017 (last edited 2018-04-20 18:12:17 by CO)