Cycom 2024 - 911 Towers - OSINT - 200 points Énoncé Lors d’une sortie en centre ville à Montpellier avec des amis, nous avons fait la connaissance d’un homme qui se baladait et semblait chercher à rencontrer du monde. Très sympathique, il a beaucoup fait rire l’assemblée et nous racontait ses différents voyages à travers l’Europe dernièrement. D’après son récit, il serait développeur dans une petite start-up et profiterait du télétravail pour se balader et agrandir son réseau.

Cycom 2024 - 911 Turbo S - Crypto - 300 points Énoncé Les informations obtenues sur la ligne téléphonique de notre ami nous ont bien aidés. L’autre soir, il me disait qu’il habitait dans un superbe appartement de 33m2, assez cher. Apparemment, il a du mal à le payer et rembourser son emprunt. Je ne sais pas si c’est du pipeau, mais ça vaudrait quand même de jeter un oeil là-dessus.

Cycom 2024 - 911 What’s your emergency ? - OSINT - 100 points Énoncé Avec les informations que nous avons pu recueillir sur le vol, nous pouvons peu à peu retracé l’entourage de ce fameux voyageur ! J’ai réussi à obtenir des informations car j’ai une amie qui bosse dans un aéroport… c’est toujours utile. Elle ne m’a pas posé de question mais elle doit se douter que je cherche quelque chose, tant pis.

Cycom 2024 - BEGIWY - Crypto - 300 points Énoncé Déchiffrez le message suivant : GGFGXGGVDVGDAVFAXXDFAAFGFXDVVVADDV Solution Etape 1 Il faut rendre la grille lisible en changeant les symboles en morse, avec la lettre correspondante : On découvre alors qu’il y a les mêmes lettres que les lettres qui chiffrent le message. Etape 2 Avec une rapide recherche internet on retrouve l’explication du chiffrement ADFGVX. Pour déchiffrer le message on doit remplir un tableau de 7 colonnes car la clef est le mot “SYMBOLE”.

Cycom 2024 - Catastrophe - RF - 300 points Énoncé Depuis que j’habite aux Etats-Unis, je me suis mis à la radio amateur, c’est assez sympa et j’apprends plein de trucs. Ce matin, des petits malins se sont amusés à diffuser un message d’alerte sur la fréquence 162.4 MHz, ils risquent gros. Peux tu décoder le message pour tenter de trouver sa provenance ? Format flag : CYCOM{Nom_de_la_station_emmetrice} Fichier attaché : recording.

Cycom 2024 - Chatty Chatty - Web - 200 points Énoncé Je t’incombe la tâche de réaliser un exposé sur l’espace. T’inquiète pas, je t’ai laissé une super resource pour aller plus vite : un chatbot spécialiste ! La brindille se plie mais ne rompt pas Solution La résolution de ce défi réside dans l’interaction avec le chatbot mis à disposition, qui était relié à un modèle LLM (Large Language Model).

Cycom 2024 - Clippy - Crypto - 400 points Énoncé Un ami m’a demandé de tester la premiere version de son application Clippy, un coffre à secrets en ligne avec un système d’authentification basé sur un chiffrement millitaire ! Il était tellement confiant dans la sécurité de son app qu’il m’a donné le code source de la version de demo. J’ai un doute dans le choix de l’algorithme de chiffrement, tu pourrais vérifier ?

Cycom 2024 - Collisions - Crypto - 200 points Énoncé Un petit exercice sur les collisions MD5, vous devez créer DEUX fichiers qui : - Contiennent le mot CYCOM - Ne sont pas identiques - Ont le même hash MD5 Une fois que vous avez les deux fichiers, mettez les dans le verificationatateur de collisionnations et récupérez le flag ! Note: Ceci n’est pas un challenge web, n’attaquez pas la plateforme directement.

Cycom 2024 - El Sas - Forensic - 100 points Énoncé Un petit dump mémoire pour s’échauffer ! Trouvez le mot de passe de l’utilisateur cycom. Format flag : CYCOM{mot_de_passe} Fichier attaché : lsass.DMP Solution On est en face d’un dump du processus LSASS de Windows, qui est chargé de garder précieusement de mémoire certaines informations secrètes, commes des identifiants par exemple. Pour analyser ce dump mémoire, on peut utiliser par exemple mimikatz avec sa suite de commandes sekurlsa.

Cycom 2024 - GLPI - One More Time - Web - 300 points Énoncé Un administrateur a encore décidé d’utiliser GLPI. Essayez de récupérer un fichier “flag.txt” à la racine du système. Solution En arrivant sur un GLPI en version 10+, nous observons que l’accès au répertoire /files est interdit avec une erreur 403. Cependant, en examinant le répertoire /plugins, nous remarquons qu’un plugin nommé “barcode” est installé. Ce plugin, dans certaines versions, est vulnérable à une path traversal.

Cycom 2024 - Goat Games - OSINT Partie 1 - 50 points Énoncé Dans une clairière paisible, au cœur d’une prairie bordée de fleurs sauvages, un troupeau de chèvres naines gambadait joyeusement. Parmi elles, dix chèvres aux regards espiègles se détachaient, réunies par un lien mystique. Alors que le soleil déclinait à l’horizon, les dix chèvres se rassemblèrent en un cercle, leurs sabots formant des motifs dans la terre douce.

Cycom 2024 - Iench2Rue - Web - 300 points Énoncé J’ai une mission urgente et d’ordre personnel pour toi. Mon chien, Tobby, s’est fait enlever il y a une semaine par deux hommes cagoulés. J’ai fait ma petite enquête, et j’ai trouvé pourquoi ils font ca: ils kidnappent des chiens de race dans la rue et ils les revendent par l’intermédiaire d’un site internet. J’ai pu identifier l’adresse du site, mais je n’y vois pas grand chose à part la liste des chiens à vendre.

Cycom 2024 - Larousse - Forensic - 100 points Énoncé J’ai fait une sauvegarde d’une photo… très importante… dans un zip chiffré il y’a quelques temps et j’ai perdu le mot de passe. Tu pourrais m’aider à le retrouver ? Je crois qu’il était pas trop compliqué. Fichier attaché : cycom.zip Solution Allez, un zip chiffré pour se mettre en jambe. A la vue du titre et de l’énoncé, je pense qu’on peut commencer par une attaque dictionnaire classique.

Cycom 2024 - Lezanimo - Crypto - 500 points Énoncé La clef se trouve dans le texte. Le Renard Brun Saute par-dessus le chien paresseux. la Vache grise regarde avec curiosité. le Zèbre rapide Galope loin dans la savane. le singe agile grimpe aux branches des Arbres.le Yak imposant se repose près du ruIsseau. le Koala endormi dorT paisiblement sur son arbre. le loup féroce hurle à la lune. le QUokka joyeux sourit à tout le monde.

Cycom 2024 - Mechant Discord - Web - 300 points Énoncé Bien, il semble que t’as mis la main sur le “malware”. Sers-toi en pour remonter jusqu’a l’attaquant et lui montrer qui c’est le patron. Le flag se trouve à la racine du filesystem. Vous aurez besoin d’une RCE pour le trouver. Solution Une fois le malware téléchargé, on l’ouvre, et on observe que c’est juste un script bash qui fait trois choses :

Cycom 2024 - Méchant USB - Forensic - 300 points Énoncé J’ai laissé malenconteusement dévérouillé pendant que j’étais aux toilettes dans mon café de quartier. 10 minutes plus tard, j’avais perdu l’accès à mon compte Discord. J’ai trouvé une grosse clé USB par terre un peu plus loin. J’ai ensuite capturé les paquets envoyés par la clé avec Wireshark. Tu pourrais arriver à décoder le contenu et à trouver le malware ?

Cycom 2024 - Métronome - Steganographie - 400 pts Énoncé Je t’ai concocté une petite playlist avec toutes mes chansons préférées, dis moi ce que t’en penses. https://www.youtube.com/playlist?list=PLt2IALVOaV0DJC6MdlxrhujNxoPZ2KxcO Solution La clé de ce challenge ne figure pas dans les informations de la playlist ou à l’intérieur des vidéos en elles-mêmes, car je n’ai évidemment pas le contrôle sur le contenu. Il s’agit simplement d’une technique de stéganographie basée sur les métadonnées des chansons que j’ai choisies, plus précisément le BPM de celles-ci.

Cycom 2024 - No Pain No Tartine - Web - 400 points Énoncé Je veux des tartines, je veux du paing et je veux le mot de passe admin. Le mot de passe de l’administrateur suit le format CYCOM{}. Solution Le défi nous présente une page de connexion : Un placeholder suggère que le nom d’utilisateur pourrait être “admin”. Il semble impossible d’exploiter des injections SQL ici. De plus, aucun mot de passe simple ne semble fonctionner.

Cycom 2024 - Trouver Croquette - Web - 100 points Énoncé J’ai développé une nouvelle gallerie pour montrer mes super photos à la terre entière ! J’y ai mis quelques images, mais j’y ai également caché une photo de mon chat Croquette. J’utilise du stockage cloud, alors aucune chance que tu n’arrives à le trouver…. si ? Solution Le site ne comporte qu’une page, qui charge six images différentes. Les images proviennent de Lorem Picsum, donc rien d’intéressant à voir là dedans.

Cycom 2024 - Unluky Casinco - Web - 300 points Énoncé J’ai mis toute ma thune dans un coup de roulette dans ce casino mais ces malfrats ont fermé leur site juste avant que je retire mes gains ! Tu pourrais trouver le mot de passe de l’admin pour que je puisse récupérer mon dû ? Solution A première vue, on a juste une page de connexion, rien de plus.

Cycom 2024 - VIP Ticket - Web - 300 points Enoncé Le flag se trouve dans la racine du dossier home de l’un des utilisateurs du serveur. Solution Lors de la génération du PDF, il est possible d’injecter du code HTML. Nous injectons tout d’abord une iframe avec une source pointant sur localhost : Foo Bar<iframe src=http://localhost/ width=500 height=500></iframe> Cependant, si nous essayons de charger /etc/passwd, rien ne nous est retourné :

Cycom 2024 - VSRG - Steganographie - 200 points Énoncé On m’a donné ce fichier, en me disant qu’il provenait d’un VSRG. J’ai aucune idée ce que c’est, tu pourrais arriver à l’ouvrir ? Fichier attaché : mxm.ksh Solution VSRG est l’accronyme pour “Vertical Scrolling Rhythm Game”. En faisant quelques recherches sur Google avec les éléments présents dans le fichier, on peut trouver des fichiers similaires sur Internet, qui nous apprennent que le fichier est une chart pour le jeu video K-Shoot Mania.