Bonjour à tous !

Comme l'année dernière, nous célébrons le lancement imminent de Prologin 2018 avec quelques exercices de type Capture the Flag. La résolution de chaque exercice vous permettra de débloquer l'énoncé des exercices de qualification en avance de phase !

Chaque jour à partir du 7 octobre 2017, un nouveau challenge sera publié dans cet article. Sa résolution vous donnera en récompense l'accès anticipé à un exercice de qualification. De plus, vous obtiendrez pour chaque challenge un code que vous pourrez entrer dans le questionnaire disponible le 13 octobre attestant de votre réussite. Attention, ça n'entre aucunement en jeu pour votre qualification, il s'agit d'un jeu « bonus ».

Bonne chance, et si vous n’avez pas réussi à résoudre de challenge, rendez-vous le 13 octobre pour le lancement de la phase de qualification !

Instructions générales

Pour chaque challenge, un ou plusieurs liens vers des fichiers seront donnés. Téléchargez ces fichiers et, à l'aide de l'énoncé, trouvez le flag. Le flag est une suite de caractères plus ou moins longue, par exemple ioyai6eu2phe ou I.$%&'<I3X voire ceci est un flag !.

Une fois le flag déniché, pour récupérer l'énoncé de l'exercice de qualification, hachez-le avec l’algorithme SHA-1, en faisant par exemple, sous Linux :

$ echo -n 'ceci est un flag !' | sha1sum
c573bd107eb03fb4e315d5f881f8d8be979c589a  -

L'énoncé se trouvera alors à l'adresse : https://prologin.org/static/ctf/2018/exos/<SHA1>.txt

Challenge 1

Notre agent secret Joseph Marchand, en mission à Paris, nous a envoyé cette courte vidéo. Nous n'avons pas compris où il veut en venir. Pouvez-vous nous aider à déceler le message qui s'y cache ?

Challenge 2

Notre espion est parvenu à installer un mouchard sur l'ordinateur de sa Cible. S'il est très agile pour s'introduire discrètement dans le domicile de ses cibles, Joseph n'est en revanche pas un expert en sciences forensiques. Voici un court extrait du trafic USB capturé par le mouchard. Pouvez-vous en tirer quelque chose ?

Challenge 3

Joseph a protégé ses véritables papiers d'identité dans un coffre-fort numérique (pour Linux ou pour Windows). Le principe est simple : l'accès n'est autorisé que si l'on donne le bon mot de passe en argument. Hélas, après une soirée arrosée qui s'est terminée à l'hôpital avec une contusion cérébrale, il a complètement oublié ce mot de passe. Pouvez-vous aider notre agent à retrouver son sésame ?

Challenge 4

Le mouchard n'a pas suffit à compromettre notre Cible. Nous avons donc décidé d'envoyer Joseph récupérer une clé USB chez la Cible. Voici un dump du contenu de cette clé ainsi qu'une photo. Jeanne, du service archives, nous rappelle que la Cible a toujours été très prudente quant aux traces qu'elle laisse sur ses supports de stockage. Aidez-nous à trouver le mot de passe de 10 caractères que la Cible a caché dans cette clé USB.