Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Samedi c’est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Mais évitez de tomber dans son terrier

Samedi c'est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Le 18 juin 2013 à 08h59

Événement important pour la communauté des hackers, ce week-end se tiendra la 11e édition de la « Nuit du Hack » avec Jérémie Zimmermann pour la keynote d'ouverture, samedi matin à 9h30. OVH surfe sur cet événement et l'hébergeur a mis en place un petit concours afin de vous faire gagner des invitations. Pour cela, il faudra commencer par... suivre le lapin blanc !

Nuit du Hack 2k13

 

Depuis hier et jusqu'au vendredi 21 juin, se tient à Paris le salon « Hack in Paris ». Organisé par Sysdream, une société spécialisée dans l'audit et la formation dans le domaine de la sécurité informatique. Et, comme le veut la tradition, ce week-end aura donc lieu la « Nuit du Hack » 2k13 à DisneyLand Paris afin de clôturer cette semaine dédiée aux hackers. Pour rappel, cet événement est organisé par l'association HZV.

 

Le ton de cette 11e édition sera donné lors de la Keynote d'ouverture de Jérémie Zimmermann (co-fondateur de La Quadrature du Net) et le sujet sera : « liberté ou contrôle ? ». Les conférences s'enchaineront ensuite jusqu'à 18h15, certaines en français, d'autres en anglais. La liste complète est disponible ici.

 

Ensuite viendra l'heure des ateliers, ainsi que deux challenges autour du hacking : un privé par équipes et un autre public. Notez que tout le monde peut participer à ce dernier, il faudra alors venir avec son ordinateur ainsi qu'un câble réseau de 5 mètres. Pensez également à des rallonges, multiprises, switch... cela peut toujours servir.

 

OVHack

 

De son côté, OVH, qui est partenaire de la « Nuit du Hack », a mis en place un petit site web : OVHack... à la sécurité visiblement douteuse. Du contenu a été caché dans un coin et, si vous arrivez à résoudre les énigmes afin de le trouver, il y a des invitations pour la « Nuit du Hack » à gagner, mais pas que. En effet, il est également question de cadeaux avec, par exemple, une imprimante 3D, un serveur dédié et des Raspberry Pi.

 

Pour participer, c'est par là que ça se passe et le premier indice est de... « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix. Notez qu'une personne au moins a d'ores et déjà trouvé la solution. Si vous ne voulez pas d'indice, ne cliquez pas sur ce lien.

 

Quoi qu'il en soit, voici une vidéo de présentation de la « Nuit du Hack » :

 

Commentaires (46)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







tbettems a écrit :



On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />







“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)


votre avatar







Naunaud a écrit :



“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)





ou 20-13 en anglais aussi xD


votre avatar



Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)

votre avatar







pamputt a écrit :



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)







C’est fort possible, étant donné que Alice passe par une porte pour aller dans le pays des merveilles. Je n’ai pas encore fait le test, mais c’est pas impossible qu’il faille utiliser une “backdoor”.


votre avatar







pamputt a écrit :



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)







C’est une recursion :) une réference d’un truc qui fait réfrence à une autre chose :)



Mais je préfère l’univers de la skyzophrène Alice Liddle <img data-src=" />


votre avatar



Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.



Ou alors à la référence originel d’Alice au pays des merveilles … <img data-src=" />

votre avatar

Avez vous essayer de resoudre l énigme ?



POur ma pars j’ai trouve un lapin en asci dans le code



-“~”-v” 



          /       Y       


         jo  o    |     


        ( ~T~     j      


         &gt;.\_-' \_./      


        /   "~"  |       







       Y     \_,  |         


      /| ;-"~ \_  l       


     / l/ ,-"~    \     


     \//\/      .- \     


      Y        /    Y*     


      l       I     !    


      ]\      \_\    /"\    


     (" ~----( ~   Y.  )


~~

–&gt;



<img data-src=" /><img data-src=" />

Bon javoue la le rendu est moche pour le coup <img data-src=" />

votre avatar

Trouvé aussi le lapin. Mais pas moyen de savoir ce qu’il veut dire.

votre avatar

mais le code est bizarre

il on coller un a href au beau millieu du code asci du lapin


votre avatar







kurasul a écrit :



mais le code est bizarre

il on coller un a href au beau millieu du code asci du lapin







Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />


votre avatar

moi je suis arrivé beaucoup plus loin que ce lapin, là j’ai trouvé un fichier caché que j’ai déchiffré….. qui me renvoie vers une page web mystère ……. <img data-src=" />

votre avatar

un mec a deja trouve la solution ^^ chapeau bas a lui

votre avatar







kurasul a écrit :



un mec a deja trouve la solution ^^ chapeau bas a lui





le mec assure <img data-src=" />







atem18 a écrit :



Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />





Je serais bloqué là, c’est quoi EXIM? <img data-src=" />


votre avatar

ha ha ha ok c est mort pour moi

j ‘ai pas mon linux avec moi

rhoo les vilain mdr

<img data-src=" />

votre avatar







atem18 a écrit :



Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />







Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.


votre avatar

Comment ça cours.



Il y aura un tirage au sort pour les gagnants. Donc sur le lot un faible % de gens qui obtiendront réellement quelque chose.



Décidément le meilleur des hack reste celui du câblage du bulbe rachidien. Tout est là, y’a plus qu’a. Merci la télé.


votre avatar







TaigaIV a écrit :



Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.





oui ça a l’air méga costaud comme challenge. <img data-src=" />


votre avatar







unCaillou a écrit :



oui ça a l’air méga costaud comme challenge. <img data-src=" />





Merci ;) Ça donne des pistes mais je crois que je vais avoir du mal à trouver le fameux bin.


votre avatar

ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.

et puis s’il faut compiler un .bin ….

bref, je laisse ça aux autres.

Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.

votre avatar







kurasul a écrit :



Bon javoue la le rendu est moche pour le coup <img data-src=" />







Ça passe mieux en citant ton commentaire, sinon on dirait que le lapin c’est pris un 38 tonnes <img data-src=" />


votre avatar







2diabolos a écrit :



ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.

et puis s’il faut compiler un .bin ….

bref, je laisse ça aux autres.

Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.





Je laisse ça à ceux qui ont Linux <img data-src=" />


votre avatar

J’ai finis le challenge depuis environ 6h, ça bouge pas trop chez OVH pour valider… En même temps une validation par twitter, n’importe quoi <img data-src=" />

votre avatar

original comme concours.

je falide.

Même si je n’y comprend rien <img data-src=" />.

Mais j’ai mangé du lapin hier soir ça peu aider ?


votre avatar

Toujours pas trouvé le lapin… Jdois pas avoir les bons outils ?! (windows/firefox)

votre avatar







nucl3arsnake a écrit :



Je serais bloqué là, c’est quoi EXIM? <img data-src=" />







Les méta-données qui sont enregistrées lorsque tu prends des photos. genre “pris depuis ma iBouse 4SS”. <img data-src=" />



Et en fait, je me suis trompé, c’est EXIF, j’ai confondu avec le serveur mail Exim. <img data-src=" />


votre avatar







TaigaIV a écrit :



Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.







Ouais en gros, c’est sans moi. <img data-src=" />


votre avatar

Pourtant, pour la suite, il suffit juste de lire :p



2k13 … rulez!!!

votre avatar

@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?

votre avatar

jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee

votre avatar







jokester a écrit :



@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?







base64


votre avatar







yakshaman a écrit :



jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee







Aligne les X


votre avatar

Copie la ligne de x dans un notepad et active le retour a la ligne auto, puis joue avec la largeur du notepad : l’url apparait en gros

votre avatar

On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />

votre avatar







tbettems a écrit :



On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />







Au pire, c’est peut-être juste pour le 1337 ?


votre avatar

ouep j’ai trouve un 2 eme lapin !

votre avatar







yakshaman a écrit :



ouep j’ai trouve un 2 eme lapin !







Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)


votre avatar







atem18 a écrit :



Ouais en gros, c’est sans moi. <img data-src=" />





C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.


votre avatar







NeVeS a écrit :



Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)







Par contre t’aurais la commande pour monter le groupe ZFS de l’image?

Parce que ZFS, c’est pas trop mon truc…



(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p



Merki!


votre avatar







Khalev a écrit :



C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.







Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. <img data-src=" />


votre avatar







Akta a écrit :



Par contre t’aurais la commande pour monter le groupe ZFS de l’image?

Parce que ZFS, c’est pas trop mon truc…



(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p



Merki!







J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.



J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)


votre avatar

Merci !

J’avais pourtant fait un script nodejs pour faire la conversion BASE64-&gt;ASCII, mais dans la console c’était pas si évident ce X art…

votre avatar







atem18 a écrit :



Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. <img data-src=" />





http://www.w3.org/TR/PNG/

C’est le moment de combler tes lacunes <img data-src=" />



C’est au sujet du bac de demain en plus. <img data-src=" />


votre avatar







NeVeS a écrit :



J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.



J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)









C’est bourrin mais j’aime bien :)



Bah… Je vais faire tout pareil :)


votre avatar

Ok c’est des malades, j’ai décodé l’url dans le png grâce a vos indications, mais en voyant des trucs sur ZFS j’ai peur, je vais m’arrêter là :P

votre avatar

C’est bon :) J’ai finalement la dernière image a décoder…Saleté de ZFS… l’a fallu recompiler le module et les derniers outils sur ma ptite slackware… grrr



Bon… ya plus qu’à xorer l’image :p

votre avatar

Je pense que je m’y suis pris trop tard, autrement j’aurais bien investis cette image un peu plus, j’ai juste fait un mount sur le /boot avec le bon offset , mais rien trouvé de probant (même fouillé l’image starfield du grub).



Le parcours avec les ovh.to était marrant, ça fait du bien de se remettre à scripter de temps en temps.

Samedi c’est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Fermer