Next - Samedi c’est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Événement important pour la communauté des hackers, ce week-end se tiendra la 11e édition de la « Nuit du Hack » avec Jérémie Zimmermann pour la keynote d'ouverture, samedi matin à 9h30. OVH surfe sur cet événement et l'hébergeur a mis en place un petit concours afin de vous faire gagner des invitations. Pour cela, il faudra commencer par... suivre le lapin blanc !

Depuis hier et jusqu'au vendredi 21 juin, se tient à Paris le salon « Hack in Paris ». Organisé par Sysdream, une société spécialisée dans l'audit et la formation dans le domaine de la sécurité informatique. Et, comme le veut la tradition, ce week-end aura donc lieu la « Nuit du Hack » 2k13 à DisneyLand Paris afin de clôturer cette semaine dédiée aux hackers. Pour rappel, cet événement est organisé par l'association HZV.

Le ton de cette 11e édition sera donné lors de la Keynote d'ouverture de Jérémie Zimmermann (co-fondateur de La Quadrature du Net) et le sujet sera : « liberté ou contrôle ? ». Les conférences s'enchaineront ensuite jusqu'à 18h15, certaines en français, d'autres en anglais. La liste complète est disponible ici.

Ensuite viendra l'heure des ateliers, ainsi que deux challenges autour du hacking : un privé par équipes et un autre public. Notez que tout le monde peut participer à ce dernier, il faudra alors venir avec son ordinateur ainsi qu'un câble réseau de 5 mètres. Pensez également à des rallonges, multiprises, switch... cela peut toujours servir.

De son côté, OVH, qui est partenaire de la « Nuit du Hack », a mis en place un petit site web : OVHack... à la sécurité visiblement douteuse. Du contenu a été caché dans un coin et, si vous arrivez à résoudre les énigmes afin de le trouver, il y a des invitations pour la « Nuit du Hack » à gagner, mais pas que. En effet, il est également question de cadeaux avec, par exemple, une imprimante 3D, un serveur dédié et des Raspberry Pi.

Pour participer, c'est par là que ça se passe et le premier indice est de... « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix. Notez qu'une personne au moins a d'ores et déjà trouvé la solution. Si vous ne voulez pas d'indice, ne cliquez pas sur ce lien.

Quoi qu'il en soit, voici une vidéo de présentation de la « Nuit du Hack » :

Commentaires (46)

bugmanch

Hier à 09h24

On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…

Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…

Voilà, c’était juste pour dire…

" />

atem18

Hier à 09h29

tbettems a écrit :

On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…

Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…

Voilà, c’était juste pour dire…

" />

Au pire, c’est peut-être juste pour le 1337 ?

Naunaud

Hier à 09h37

tbettems a écrit :

On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…

Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…

Voilà, c’était juste pour dire…

" />

“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)

nucl3arsnake

Hier à 09h42

Naunaud a écrit :

“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)

ou 20-13 en anglais aussi xD

pamputt Abonné

Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.

Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)

Hier à 09h44

pamputt a écrit :

Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)

C’est fort possible, étant donné que Alice passe par une porte pour aller dans le pays des merveilles. Je n’ai pas encore fait le test, mais c’est pas impossible qu’il faille utiliser une “backdoor”.

feuille_de_lune

Hier à 09h46

pamputt a écrit :

Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)

C’est une recursion :) une réference d’un truc qui fait réfrence à une autre chose :)

Mais je préfère l’univers de la skyzophrène Alice Liddle " />

Hier à 09h50

Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.

Ou alors à la référence originel d’Alice au pays des merveilles … " />

kurasul

Hier à 09h55

Avez vous essayer de resoudre l énigme ?

POur ma pars j’ai trouve un lapin en asci dans le code

-“~”-v”

          /       Y       

         jo  o    |     

        ( ~T~     j      

         &gt;.\_-' \_./      

        /   "~"  |

       Y     \_,  |         

      /| ;-"~ \_  l       

     / l/ ,-"~    \     

     \//\/      .- \     

      Y        /    Y\*     

      l       I     !    

      ]\      \_\    /"\    

     (" ~----( ~   Y.  )

~~~~~~~~~~~~~~~~~~~~~~~~~~
–>

" />" />
Bon javoue la le rendu est moche pour le coup " />

Hier à 09h58

Trouvé aussi le lapin. Mais pas moyen de savoir ce qu’il veut dire.

Hier à 10h01

mais le code est bizarre
il on coller un a href au beau millieu du code asci du lapin

Hier à 10h04

kurasul a écrit :

mais le code est bizarre
il on coller un a href au beau millieu du code asci du lapin

Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. " />

unCaillou

moi je suis arrivé beaucoup plus loin que ce lapin, là j’ai trouvé un fichier caché que j’ai déchiffré….. qui me renvoie vers une page web mystère ……. " />

Hier à 10h11

un mec a deja trouve la solution ^^ chapeau bas a lui

Hier à 10h14

kurasul a écrit :

un mec a deja trouve la solution ^^ chapeau bas a lui

le mec assure " />

atem18 a écrit :

Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. " />

Je serais bloqué là, c’est quoi EXIM? " />

Hier à 10h18

ha ha ha ok c est mort pour moi
j ‘ai pas mon linux avec moi
rhoo les vilain mdr
" />

TaigaIV

Hier à 10h36

atem18 a écrit :

Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. " />

Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.

TexMex

Hier à 10h51

Comment ça cours.

Il y aura un tirage au sort pour les gagnants. Donc sur le lot un faible % de gens qui obtiendront réellement quelque chose.

Décidément le meilleur des hack reste celui du câblage du bulbe rachidien. Tout est là, y’a plus qu’a. Merci la télé.

Hier à 10h55

TaigaIV a écrit :

Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.

oui ça a l’air méga costaud comme challenge. " />

Hier à 10h58

unCaillou a écrit :

oui ça a l’air méga costaud comme challenge. " />

Merci ;) Ça donne des pistes mais je crois que je vais avoir du mal à trouver le fameux bin.

2diabolos

Hier à 11h14

ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.
et puis s’il faut compiler un .bin ….
bref, je laisse ça aux autres.
Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.

John Shaft Abonné

Hier à 11h18

kurasul a écrit :

Bon javoue la le rendu est moche pour le coup " />

Ça passe mieux en citant ton commentaire, sinon on dirait que le lapin c’est pris un 38 tonnes " />

tAran

Hier à 11h27

2diabolos a écrit :

ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.
et puis s’il faut compiler un .bin ….
bref, je laisse ça aux autres.
Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.

Je laisse ça à ceux qui ont Linux " />

neves

Hier à 11h51

J’ai finis le challenge depuis environ 6h, ça bouge pas trop chez OVH pour valider… En même temps une validation par twitter, n’importe quoi " />

cronoskev

Hier à 11h53

original comme concours.
je falide.
Même si je n’y comprend rien " />.
Mais j’ai mangé du lapin hier soir ça peu aider ?

killkool2011

Hier à 12h00

Toujours pas trouvé le lapin… Jdois pas avoir les bons outils ?! (windows/firefox)

Hier à 12h09

nucl3arsnake a écrit :

Je serais bloqué là, c’est quoi EXIM? " />

Les méta-données qui sont enregistrées lorsque tu prends des photos. genre “pris depuis ma iBouse 4SS”. " />

Et en fait, je me suis trompé, c’est EXIF, j’ai confondu avec le serveur mail Exim. " />

Hier à 12h10

TaigaIV a écrit :

Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.

Ouais en gros, c’est sans moi. " />

Akta

Hier à 13h50

Pourtant, pour la suite, il suffit juste de lire :p

2k13 … rulez!!!

jokester

Hier à 13h55

@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?

yakshaman

Hier à 14h00

jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee

jokester a écrit :

@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?

base64

yakshaman a écrit :

jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee

Aligne les X

Hier à 14h14

Copie la ligne de x dans un notepad et active le retour a la ligne auto, puis joue avec la largeur du notepad : l’url apparait en gros

Hier à 14h21

ouep j’ai trouve un 2 eme lapin !

Hier à 14h25

yakshaman a écrit :

ouep j’ai trouve un 2 eme lapin !

Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)

Khalev

Hier à 15h36

atem18 a écrit :

Ouais en gros, c’est sans moi. " />

C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.

Hier à 15h37

NeVeS a écrit :

Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)

Par contre t’aurais la commande pour monter le groupe ZFS de l’image?
Parce que ZFS, c’est pas trop mon truc…

(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p

Merki!

Hier à 15h46

Khalev a écrit :

C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.

Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. " />

Hier à 15h58

Akta a écrit :

Par contre t’aurais la commande pour monter le groupe ZFS de l’image?
Parce que ZFS, c’est pas trop mon truc…

(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p

Merki!

J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.

J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)

Hier à 16h00

Merci !
J’avais pourtant fait un script nodejs pour faire la conversion BASE64->ASCII, mais dans la console c’était pas si évident ce X art…

Hier à 16h05

atem18 a écrit :

Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. " />

http://www.w3.org/TR/PNG/
C’est le moment de combler tes lacunes " />

C’est au sujet du bac de demain en plus. " />

Hier à 16h40

NeVeS a écrit :

J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.

J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)

C’est bourrin mais j’aime bien :)

Bah… Je vais faire tout pareil :)

AlexLG Abonné

Hier à 18h36

Ok c’est des malades, j’ai décodé l’url dans le png grâce a vos indications, mais en voyant des trucs sur ZFS j’ai peur, je vais m’arrêter là :P

Hier à 18h49

C’est bon :) J’ai finalement la dernière image a décoder…Saleté de ZFS… l’a fallu recompiler le module et les derniers outils sur ma ptite slackware… grrr

Bon… ya plus qu’à xorer l’image :p

Tuttle7 Abonné

Hier à 13h18

Je pense que je m’y suis pris trop tard, autrement j’aurais bien investis cette image un peu plus, j’ai juste fait un mount sur le /boot avec le bon offset , mais rien trouvé de probant (même fouillé l’image starfield du grub).

Le parcours avec les ovh.to était marrant, ça fait du bien de se remettre à scripter de temps en temps.

Catégories

Nous suivre

À propos

Samedi c’est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Mais évitez de tomber dans son terrier

Tiens, en parlant de ça :

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Technique contre marketing

Informatique quantique, qubits : avez-vous les bases ?

Q-Doliprane sur demande

Surveillance des notifications : un sénateur américain demande la fin du secret

De qui ? Quand ? Comment ?

Sommaire de l'article

Introduction

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Informatique quantique, qubits : avez-vous les bases ?

Surveillance des notifications : un sénateur américain demande la fin du secret

En ligne, les promos foireuses restent d’actualité

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6 a sa première bêta, le tour des nouveautés

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

Commentaires (46)