Les MiniChallenges sont arrivés !

090224-challengesComme l’année dernière, j’avais prévu de préparer des petites épreuves pour un concours forensics tel qu’InsomniHack, mais je n’avais pas eu le temps de finaliser.

C’est désormais chose faite. Alors après m’être (bien) amusé à concevoir cette mini épreuve, je vous la livre en pâture. A votre tour de vous amuser… Il y a 2 codes numériques à trouver (sous la forme nnn-nnn et nnnn-nnn), je ne vous en dis pas plus !

Pour les néophytes, voici de quoi il en ressort : je mets un fichier à disposition (qui ne contient aucun virus, cochonnerie ou malware, c’est promis juré* !) qu’il faut par tous les moyens possibles tenter de « décoder ». Un peu comme un jeu de détectives, mais pour informaticiens !

Cliquez ici pour récupérer le fichier de l’épreuve… Bonne chance ;)

PS : profitez des commentaires ici pour exposer vos découvertes et poser des questions si vous êtes

coincés. Je vous laisse répondre entre vous, je suis certain que vous arriverez à vous entraider !

* Infos relatives à l’intégrité du fichier proposé (facilement vérifiable avec md5sum etc. sous Linux/Mac ou FileAlyzer - que je recommande vivement d’ailleurs - sous Windows) :

  • Fichier : « 090224-minichallenge_kerouanton-01.bin »
  • Taille : 61101 octets
  • MD5: A6D5A6B980F58D6B23788B5B1811AB68
  • SHA1 : 9B0000DDB93DB1DA81784B1EFEBF279CBB73D9DA

Malgré tout, je décline toute responsabilité si vous avez des soucis sur votre ordinateur ensuite… Utilisez toujours une machine virtuelle lorsque vous manipulez des fichiers inconnus… c’est une règle absolue !

24 Comments »

Bruno Kerouanton on février 24th 2009 in Conferences - Speakings, IT Security

24 Responses to “Les MiniChallenges sont arrivés !”

  1. R responded on 25 fév 2009 at 15:05 #

    Md5 d’un des codes: a74527f3c88602fa39946c56c2ba6c6a

  2. R responded on 25 fév 2009 at 15:18 #

    Md5 de l’autre: 46900829a2a87612ad234727fc64fd28

  3. Bruno Kerouanton responded on 25 fév 2009 at 15:35 #

    Bravo ! 100% correct pour les 2 codes ;)

    le challenge en soi n’est pas très complexe (infiniment moins qu’un crackme de Meat++ par exemple !) car il est censé être résolu en maxi 1h lors d’un challenge. Mais en tout cas bravo !

    Je laisse quelques autres personnes commenter leurs découvertes, et on expliquera tout ça et comment ça marche. Et puis je te remercie d’avoir participé à ce petit jeu.

  4. R responded on 25 fév 2009 at 18:40 #

    Cool. Merci a toi.

    J’ai gagne quoi :-)

  5. Cédric Pernet responded on 25 fév 2009 at 19:00 #

    Je t’ai mailé les 2 codes en privé, Bruno, tu confirmes que c’est bon ? ;-)

  6. Bruno Kerouanton responded on 25 fév 2009 at 19:13 #

    Cédric, c’est bon, bravo aussi !
    Et vous avez gagné… heu… le droit de recommencer la prochaine fois ?
    Pour vous, il va falloir que je fasse également des « maxichallenges » mais ça prend énormément plus de temps.

    Ce qui m’intéresserait est de savoir comment vous vous y ‘êtes pris, et notamment quels outils vous avez utilisé… si possible en m’envoyant un mail privé et non ici car ça gâcherait le plaisir pour les futurs candidats.

  7. Cédric Pernet responded on 26 fév 2009 at 1:00 #

    Graaah, si on balance tout ici, plus de surprise pour les autres, d’autant plus que je challengeais certains collaborateurs…

  8. Bruno Kerouanton responded on 26 fév 2009 at 8:00 #

    {R ; Cédric} : Je viens de supprimer vos commentaires relatif aux outils utilisés, j’ai repris leur texte pour un futur billet qui donnera la solution du challenge… Comme ça les autres participants qui veulent découvrir les codes n’auront pas toutes les infos de suite.

    Hop.

  9. Cédric Pernet responded on 26 fév 2009 at 10:11 #

    Well done :-)

    Encore merci pour ce challenge très distrayant en tout cas, et bien fait :-)

  10. R responded on 26 fév 2009 at 10:21 #

    Desole si j’ai vendu la meche. je croyais que les commentaires etaient moderes.

  11. Bruno Kerouanton responded on 26 fév 2009 at 13:23 #

    @R: ils sont modérés pour le 1er post. Une fois que j’ai approuvé un rédacteur, ses commentaires sont publiés sans approbation préalable.

  12. R responded on 26 fév 2009 at 15:16 #

    Petite question totalement off-topic. Donc pour usurper quelqu’un sans moderation il suffit de connaitre son addresse email?

  13. Bruno Kerouanton responded on 26 fév 2009 at 15:23 #

    je n’ai pas pris le temps de tester mais à mon avis oui… ;(

  14. Mathieu responded on 26 fév 2009 at 15:45 #

    SHA1 du premier code :
    42945fd94d25c2e8d68ed7fe1a3d8ee602b132da

    SHA1 du deuxieme code :
    2d4820fe49840dd6083fbdad955a95d68f1471ea

  15. Bruno Kerouanton responded on 26 fév 2009 at 16:02 #

    Nickel Mathieu ! Bravo ;)

    Maintenant que les MD5 et SHA sont connus, qu’est ce que le prochain candidat va me proposer ?

    Si j’en vois un qui m’envoie un ROT-13 des codes pour savoir si c’est bon, je lui tire les deux oreilles !!

  16. Mathieu responded on 26 fév 2009 at 16:08 #

    J’ai eu beau chercher, je n’ai pas trouvé votre adresse mail sur le blog (pour donner ma démarche qui fut simpliste)
    au pire, vous pouvez me contacter sur l’adresse que je donne pour poster ce commentaire

  17. Bruno Kerouanton responded on 26 fév 2009 at 16:53 #

    C’est vrai que j’aurai pu la donner… Il faut mettre un @ entre bruno et kerouanton.net, tout simplement.

    Mais j’aurai également pu dire que c’était un autre challenge… !

  18. Cédric Pernet responded on 26 fév 2009 at 19:08 #

    …ou chercher Bruno sur des serveurs de clefs PGP, tout simplement… ;-)

  19. Kr responded on 26 fév 2009 at 19:32 #

    (je ne pense pas trop en dire….) et bien je me retrouve avec notemment un pdf mais j’avoue ne pas trop savoir quoi en faire pour trouver un code numérique… j’espère être sur la bonne voie… amusant!

  20. Bruno Kerouanton responded on 26 fév 2009 at 19:46 #

    @Kr: c’est sur la bonne voie !

  21. Guillaume responded on 27 fév 2009 at 0:21 #

    SHA-256 premier code :
    61b343fb403e2707b4255c7729378eb0eee84b31cbcd6a7968e2de0168d1f5c6

    SHA-256 deuxieme code :
    726ad94ced04332c760e729a9d1c446574029244c6a04e558d54e70ac39adcc8

  22. Baboon responded on 06 mar 2009 at 14:54 #

    Un pitit challenge marrant bien qu’il faille télécharger une tonne d’utilitaire pour en venir à bout …

    SHA 384 code 1 :
    3aa35e192ff39c080fd6b6993ca5747e16d4b998e5281e20053f71361bb05112d1d818bcb5b6c647e33771aaa3562534

    SHA 384 code 2 :
    c136a7073186c228f9758c8b17991f9e4a3a5f4e7863dac2911996a279b6a93983af725cb9bd941fb62e1360c00d5bee

  23. D-fence responded on 07 mar 2009 at 9:39 #

    Pas sûr qu’il faille télécharger une tonne d’utilitaire !

    Résolu en 12 minutes sans télécharger un seul utilitaire.

    La preuve en vidéo ici :
    http://lnx4n6.be/minichallenge.ogv

  24. Bruno Kerouanton » Le Minichallenge… la solution responded on 08 mar 2009 at 18:06 #

    [...] D-fence: Pas sûr qu’il faille télécharger une… [...]

Trackback URI | Comments RSS

Laisser un commentaire