Samedi c'est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Samedi c’est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Mais évitez de tomber dans son terrier

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

18/06/2013 3 minutes
46

Samedi c'est la « Nuit du Hack » 2k13, suivez le lapin blanc avec OVHack

Événement important pour la communauté des hackers, ce week-end se tiendra la 11e édition de la « Nuit du Hack » avec Jérémie Zimmermann pour la keynote d'ouverture, samedi matin à 9h30. OVH surfe sur cet événement et l'hébergeur a mis en place un petit concours afin de vous faire gagner des invitations. Pour cela, il faudra commencer par... suivre le lapin blanc !

Nuit du Hack 2k13

 

Depuis hier et jusqu'au vendredi 21 juin, se tient à Paris le salon « Hack in Paris ». Organisé par Sysdream, une société spécialisée dans l'audit et la formation dans le domaine de la sécurité informatique. Et, comme le veut la tradition, ce week-end aura donc lieu la « Nuit du Hack » 2k13 à DisneyLand Paris afin de clôturer cette semaine dédiée aux hackers. Pour rappel, cet événement est organisé par l'association HZV.

 

Le ton de cette 11e édition sera donné lors de la Keynote d'ouverture de Jérémie Zimmermann (co-fondateur de La Quadrature du Net) et le sujet sera : « liberté ou contrôle ? ». Les conférences s'enchaineront ensuite jusqu'à 18h15, certaines en français, d'autres en anglais. La liste complète est disponible ici.

 

Ensuite viendra l'heure des ateliers, ainsi que deux challenges autour du hacking : un privé par équipes et un autre public. Notez que tout le monde peut participer à ce dernier, il faudra alors venir avec son ordinateur ainsi qu'un câble réseau de 5 mètres. Pensez également à des rallonges, multiprises, switch... cela peut toujours servir.

 

OVHack

 

De son côté, OVH, qui est partenaire de la « Nuit du Hack », a mis en place un petit site web : OVHack... à la sécurité visiblement douteuse. Du contenu a été caché dans un coin et, si vous arrivez à résoudre les énigmes afin de le trouver, il y a des invitations pour la « Nuit du Hack » à gagner, mais pas que. En effet, il est également question de cadeaux avec, par exemple, une imprimante 3D, un serveur dédié et des Raspberry Pi.

 

Pour participer, c'est par là que ça se passe et le premier indice est de... « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix. Notez qu'une personne au moins a d'ores et déjà trouvé la solution. Si vous ne voulez pas d'indice, ne cliquez pas sur ce lien.

 

Quoi qu'il en soit, voici une vidéo de présentation de la « Nuit du Hack » :

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (46)


Preste-Chrysanthème-Épuisé
Le 18/06/2013 à 09h 24

On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />


atem18
Le 18/06/2013 à 09h 29







tbettems a écrit :



On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />







Au pire, c’est peut-être juste pour le 1337 ?



Naunaud
Le 18/06/2013 à 09h 37







tbettems a écrit :



On remarquera qu’il n’y a aucun intérêt à écrire 2k13. Ca prend tout autant de caractères à écrire que 2013. En plus, faut passer des chiffres aux lettres, donc, ça prend plus de temps à taper que 2013…



Ca le faisait à l’époque jusqu’en 2009, depuis, ça ne fait plus gagner de temps du tout…



Voilà, c’était juste pour dire…



<img data-src=" />







“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)



nucl3arsnake
Le 18/06/2013 à 09h 42







Naunaud a écrit :



“two k thirteen”, c’est plus facile à dire que “two thousand thirteen” :)





ou 20-13 en anglais aussi xD



pamputt Abonné
Le 18/06/2013 à 09h 42



Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)


atem18
Le 18/06/2013 à 09h 44







pamputt a écrit :



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)







C’est fort possible, étant donné que Alice passe par une porte pour aller dans le pays des merveilles. Je n’ai pas encore fait le test, mais c’est pas impossible qu’il faille utiliser une “backdoor”.



feuille_de_lune
Le 18/06/2013 à 09h 46







pamputt a écrit :



Je dirai plutôt que ça fait référence à Alice au Pays des merveilles (c’est plus vieux que Matrix)







C’est une recursion :) une réference d’un truc qui fait réfrence à une autre chose :)



Mais je préfère l’univers de la skyzophrène Alice Liddle <img data-src=" />



nucl3arsnake
Le 18/06/2013 à 09h 50



Pour participer, c’est par là que ça se passe et le premier indice est de… « suivre le lapin blanc », une référence qui fait évidemment allusion à Neo et Morpheus dans Matrix.



Ou alors à la référence originel d’Alice au pays des merveilles … <img data-src=" />


kurasul
Le 18/06/2013 à 09h 55

Avez vous essayer de resoudre l énigme ?



POur ma pars j’ai trouve un lapin en asci dans le code



-“~”-v” 



          /       Y       


         jo  o    |     


        ( ~T~     j      


         &gt;.\_-' \_./      


        /   "~"  |       







       Y     \_,  |         


      /| ;-"~ \_  l       


     / l/ ,-"~    \     


     \//\/      .- \     


      Y        /    Y*     


      l       I     !    


      ]\      \_\    /"\    


     (" ~----( ~   Y.  )


~~

–&gt;



<img data-src=" /><img data-src=" />

Bon javoue la le rendu est moche pour le coup <img data-src=" />


atem18
Le 18/06/2013 à 09h 58

Trouvé aussi le lapin. Mais pas moyen de savoir ce qu’il veut dire.


kurasul
Le 18/06/2013 à 10h 01

mais le code est bizarre

il on coller un a href au beau millieu du code asci du lapin



atem18
Le 18/06/2013 à 10h 04







kurasul a écrit :



mais le code est bizarre

il on coller un a href au beau millieu du code asci du lapin







Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />



unCaillou
Le 18/06/2013 à 10h 04

moi je suis arrivé beaucoup plus loin que ce lapin, là j’ai trouvé un fichier caché que j’ai déchiffré….. qui me renvoie vers une page web mystère ……. <img data-src=" />


kurasul
Le 18/06/2013 à 10h 11

un mec a deja trouve la solution ^^ chapeau bas a lui


nucl3arsnake
Le 18/06/2013 à 10h 14







kurasul a écrit :



un mec a deja trouve la solution ^^ chapeau bas a lui





le mec assure <img data-src=" />







atem18 a écrit :



Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />





Je serais bloqué là, c’est quoi EXIM? <img data-src=" />



kurasul
Le 18/06/2013 à 10h 18

ha ha ha ok c est mort pour moi

j ‘ai pas mon linux avec moi

rhoo les vilain mdr

<img data-src=" />


TaigaIV
Le 18/06/2013 à 10h 36







atem18 a écrit :



Yep. Je pensais qu’ils avaient caché des infos dans les données EXIM de l’image, mais rien trouvé. <img data-src=" />







Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.



TexMex
Le 18/06/2013 à 10h 51

Comment ça cours.



Il y aura un tirage au sort pour les gagnants. Donc sur le lot un faible % de gens qui obtiendront réellement quelque chose.



Décidément le meilleur des hack reste celui du câblage du bulbe rachidien. Tout est là, y’a plus qu’a. Merci la télé.



unCaillou
Le 18/06/2013 à 10h 55







TaigaIV a écrit :



Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.





oui ça a l’air méga costaud comme challenge. <img data-src=" />



TaigaIV
Le 18/06/2013 à 10h 58







unCaillou a écrit :



oui ça a l’air méga costaud comme challenge. <img data-src=" />





Merci ;) Ça donne des pistes mais je crois que je vais avoir du mal à trouver le fameux bin.



2diabolos
Le 18/06/2013 à 11h 14

ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.

et puis s’il faut compiler un .bin ….

bref, je laisse ça aux autres.

Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.


John Shaft Abonné
Le 18/06/2013 à 11h 18







kurasul a écrit :



Bon javoue la le rendu est moche pour le coup <img data-src=" />







Ça passe mieux en citant ton commentaire, sinon on dirait que le lapin c’est pris un 38 tonnes <img data-src=" />



tAran
Le 18/06/2013 à 11h 27







2diabolos a écrit :



ouais, j’ai moi aussi trouvé le lapin “blanc”, j’ai également ouvert le png en mode texte, mais bon, faut pas déconner non plus.

et puis s’il faut compiler un .bin ….

bref, je laisse ça aux autres.

Je pense pas qu’il y aura un millier de personne qui y arriveront… sauf évidemment, si ceux qui ont déjà trouvé laisse fuiter l’info.





Je laisse ça à ceux qui ont Linux <img data-src=" />



neves
Le 18/06/2013 à 11h 51

J’ai finis le challenge depuis environ 6h, ça bouge pas trop chez OVH pour valider… En même temps une validation par twitter, n’importe quoi <img data-src=" />


cronoskev
Le 18/06/2013 à 11h 53

original comme concours.

je falide.

Même si je n’y comprend rien <img data-src=" />.

Mais j’ai mangé du lapin hier soir ça peu aider ?



killkool2011
Le 18/06/2013 à 12h 00

Toujours pas trouvé le lapin… Jdois pas avoir les bons outils ?! (windows/firefox)


atem18
Le 18/06/2013 à 12h 09







nucl3arsnake a écrit :



Je serais bloqué là, c’est quoi EXIM? <img data-src=" />







Les méta-données qui sont enregistrées lorsque tu prends des photos. genre “pris depuis ma iBouse 4SS”. <img data-src=" />



Et en fait, je me suis trompé, c’est EXIF, j’ai confondu avec le serveur mail Exim. <img data-src=" />



atem18
Le 18/06/2013 à 12h 10







TaigaIV a écrit :



Je ne suis pas allé super loin mais pour cette partie il faut analyser le contenue du PNG, une partie des données est ‘hors limite’, tu peux la récupérer avec un prog qui sépare les chunk qui composent ton image (pngsplit par exemple), après IEND tu récupères des données sur les quels tu peux récupérer pas mal de truc facilement, jusqu’a récupérer un lien et la ce n’est plus aussi simple, je suis bloqué je ne peux pas en dire plus. Il semblerait qu’une fois l’URL récupéré tu sois à 10% du pb.







Ouais en gros, c’est sans moi. <img data-src=" />



Akta
Le 18/06/2013 à 13h 50

Pourtant, pour la suite, il suffit juste de lire :p



2k13 … rulez!!!


jokester
Le 18/06/2013 à 13h 55

@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?


yakshaman
Le 18/06/2013 à 14h 00

jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee


neves
Le 18/06/2013 à 14h 00







jokester a écrit :



@Akta et les autres : j’ai décompressé le gzip caché dans l’image, mais je ne reconnaît pas le format de ce que je récuppère (ICAgICAg blablabla). Une piste ? C’est chiffré ou c’est du plain text à convertir en autre chose ?







base64



neves
Le 18/06/2013 à 14h 00







yakshaman a écrit :



jokester j’en suis au meme point plein de X partout je me dit que ca ressemble a un code bar 3 ou un truc du genre mais j ai vraiment pas d’idee







Aligne les X



unCaillou
Le 18/06/2013 à 14h 14

Copie la ligne de x dans un notepad et active le retour a la ligne auto, puis joue avec la largeur du notepad : l’url apparait en gros


yakshaman
Le 18/06/2013 à 14h 21

ouep j’ai trouve un 2 eme lapin !


neves
Le 18/06/2013 à 14h 25







yakshaman a écrit :



ouep j’ai trouve un 2 eme lapin !







Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)



Khalev
Le 18/06/2013 à 15h 36







atem18 a écrit :



Ouais en gros, c’est sans moi. <img data-src=" />





C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.



Akta
Le 18/06/2013 à 15h 37







NeVeS a écrit :



Quand tu auras trouvé les lolcats c’est que tu approcheras de la fin ;)







Par contre t’aurais la commande pour monter le groupe ZFS de l’image?

Parce que ZFS, c’est pas trop mon truc…



(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p



Merki!



atem18
Le 18/06/2013 à 15h 46







Khalev a écrit :



C’est plus une question d’habitude. C’est assez classique de planquer des trucs après la fin de l’image dans les challenge. N’importe quel programme qui affiche une image ne va pas en tenir compte.







Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. <img data-src=" />



neves
Le 18/06/2013 à 15h 58







Akta a écrit :



Par contre t’aurais la commande pour monter le groupe ZFS de l’image?

Parce que ZFS, c’est pas trop mon truc…



(J’ai bien mes loop devices via kpartx… mais le ZFS résiste :p



Merki!







J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.



J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)



jokester
Le 18/06/2013 à 16h 00

Merci !

J’avais pourtant fait un script nodejs pour faire la conversion BASE64-&gt;ASCII, mais dans la console c’était pas si évident ce X art…


Khalev
Le 18/06/2013 à 16h 05







atem18 a écrit :



Oui je sais, j’avais lu ça pour une image de World Of Warcraft. Mais disons que mes compétences en images sont proches du nul. <img data-src=" />





http://www.w3.org/TR/PNG/

C’est le moment de combler tes lacunes <img data-src=" />



C’est au sujet du bac de demain en plus. <img data-src=" />



Akta
Le 18/06/2013 à 16h 40







NeVeS a écrit :



J’ai perdu pas mal de temps a essayer de monter les deux membres du groupe sortis de l’image à coup de dd (import -f folder/). zfs-fuse me sortait des erreurs de problème de version, le module zfs compilé sous Arch me parlait de données corrompues, pareil pour le module compilé sur le même environnement en VM que l’image disque… Au final j’ai pris une clé USB, j’ai dd l’image complète dessus et j’ai importé les membres comme si c’était un vrai disque.



J’en dirais pas plus, c’est public ici et t’es presque à la fin ;)









C’est bourrin mais j’aime bien :)



Bah… Je vais faire tout pareil :)



AlexLG Abonné
Le 18/06/2013 à 18h 36

Ok c’est des malades, j’ai décodé l’url dans le png grâce a vos indications, mais en voyant des trucs sur ZFS j’ai peur, je vais m’arrêter là :P


Akta
Le 18/06/2013 à 18h 49

C’est bon :) J’ai finalement la dernière image a décoder…Saleté de ZFS… l’a fallu recompiler le module et les derniers outils sur ma ptite slackware… grrr



Bon… ya plus qu’à xorer l’image :p


Tuttle7 Abonné
Le 19/06/2013 à 13h 18

Je pense que je m’y suis pris trop tard, autrement j’aurais bien investis cette image un peu plus, j’ai juste fait un mount sur le /boot avec le bon offset , mais rien trouvé de probant (même fouillé l’image starfield du grub).



Le parcours avec les ovh.to était marrant, ça fait du bien de se remettre à scripter de temps en temps.