GreHack 2024
Modérateurs : Papy.G, fneck, Carl
GreHack 2024
Comme tous les ans, il y a la conférence de hacking 'éthique' dans des locaux de l'université de Grenoble : https://grehack.fr/
C'est fin de semaine prochaine.
L'année dernière, on avait fait un premier challenge retro simple (trop simple pour certains ), car le but était juste de faire découvrir des objets de l'informatique plus ancienne
Donc cette année, on travaille sur des challenges un peu plus challenging pour le CTF du samedi.
Il y en a du forum qui viennent cette année ?
C'est fin de semaine prochaine.
L'année dernière, on avait fait un premier challenge retro simple (trop simple pour certains ), car le but était juste de faire découvrir des objets de l'informatique plus ancienne
Donc cette année, on travaille sur des challenges un peu plus challenging pour le CTF du samedi.
Il y en a du forum qui viennent cette année ?
Amstrad CPC et Goupil power
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
-
- Messages : 1502
- Inscription : 24 déc. 2021 09:46
- Localisation : Région parisienne
Re: GreHack 2024
Oui. Moi. Comme l'année dernière. J'avais rencontré des personnes de l'Aconit. J'avais aussi pu voir un exemplaire de la Enigma.
Re: GreHack 2024
Gotcha tu participe au CTF en tant que conçurent ?
On avait projeter d'y aller avec un ami mais ca n'à pas
était possible.
Pour ma part je serais au Ph0wn (30/11/24).
On avait projeter d'y aller avec un ami mais ca n'à pas
était possible.
Pour ma part je serais au Ph0wn (30/11/24).
Re: GreHack 2024
Non pas en tant que concurrent, mais ça pourrait être sympa un jour.
Là je le fais en tant d'exposant et on est en train de finaliser 2 ou 3 challenges retro. Bernouilli92 se plaignait que notre challenge était trop facile l'année dernière (bon, on avait decidé de faire un challenge la veille du CTF ), donc cette fois on fait très trucs plus durs.
Là je le fais en tant d'exposant et on est en train de finaliser 2 ou 3 challenges retro. Bernouilli92 se plaignait que notre challenge était trop facile l'année dernière (bon, on avait decidé de faire un challenge la veille du CTF ), donc cette fois on fait très trucs plus durs.
Amstrad CPC et Goupil power
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Re: GreHack 2024
Pour la Ph0wn l'année dernière j'avais fait un challenge mais la au contraire ils trouvait ca dur (les organisateurs) et voulait plus simple
Dernière modification par 6502man le 12 nov. 2024 10:47, modifié 1 fois.
Re: GreHack 2024
On verra ce que dit Bernouilli92 cette année
Amstrad CPC et Goupil power
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Re: GreHack 2024
Bon, GreHack a eu lieu samedi dans les locaux de la meilleure école d'informatique de France (dixit https://www.letudiant.fr/etudes/ecole-i ... tique.html).
L'ACONIT avait concocté 3 challenges retro : année 60 , 70 et 80.
Aucun flag n'a été trouvé le 1er, 1 seul pour le second (et il y a passé la journée ) et 4 ou 5 sur le dernier (après qu'on ait donné quelques hints)
Au final, je pense que le retro, c'est dur pour les 'hackers' d'aujourd'hui. Pas mal de connaissance s'est perdue. Il faut donc essayer de mieux doser la difficulté car au final, le but est que les participants apprennent quelque chose et prennent du plaisir avec le retro
Bernouilli92, tu as des retours à faire ? Tu as 'flaggé' sur nos challenges ?
L'ACONIT avait concocté 3 challenges retro : année 60 , 70 et 80.
Aucun flag n'a été trouvé le 1er, 1 seul pour le second (et il y a passé la journée ) et 4 ou 5 sur le dernier (après qu'on ait donné quelques hints)
Au final, je pense que le retro, c'est dur pour les 'hackers' d'aujourd'hui. Pas mal de connaissance s'est perdue. Il faut donc essayer de mieux doser la difficulté car au final, le but est que les participants apprennent quelque chose et prennent du plaisir avec le retro
Bernouilli92, tu as des retours à faire ? Tu as 'flaggé' sur nos challenges ?
Amstrad CPC et Goupil power
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
-
- Messages : 1502
- Inscription : 24 déc. 2021 09:46
- Localisation : Région parisienne
Re: GreHack 2024
Je n'ai malheureusement résolu qu'un seul challenge. Celui de la lecture d'un fichier depuis une image disquettes de Goupil.
J'ai passé plus de 6heures dessus alors que cela aurait pu être fait en 15 minutes.
J'ai patché le 1er secteur avec le premier secteur d'une disquette dos 4.0, cela a fonctionné pour certains fichiers mais une grosse partie des fichiers n'était pas accessible. J'ai perdu un temps fou pour essayer plein d'autres choses en plus. En épluchant en détail de format FAT12.
Au final, j'ai refais la même opération avec une disquettes dos2.11 et cela a tout de suite fonctionné. Je n'avais pas tout de suite tilté qu'une disquette DOS 4 était en FAT16 et plus en FAT12.
Par contre je n'ai pas trouvé comment faire en utilisant hxcfloppyemulator comme préconisé dans l'énoncé.
C'est dommage. Je n'ai pas eu le temps de me pencher sur les deux autres challenges : pdp et vieil ibm 1130?
J'ai passé plus de 6heures dessus alors que cela aurait pu être fait en 15 minutes.
J'ai patché le 1er secteur avec le premier secteur d'une disquette dos 4.0, cela a fonctionné pour certains fichiers mais une grosse partie des fichiers n'était pas accessible. J'ai perdu un temps fou pour essayer plein d'autres choses en plus. En épluchant en détail de format FAT12.
Au final, j'ai refais la même opération avec une disquettes dos2.11 et cela a tout de suite fonctionné. Je n'avais pas tout de suite tilté qu'une disquette DOS 4 était en FAT16 et plus en FAT12.
Par contre je n'ai pas trouvé comment faire en utilisant hxcfloppyemulator comme préconisé dans l'énoncé.
C'est dommage. Je n'ai pas eu le temps de me pencher sur les deux autres challenges : pdp et vieil ibm 1130?
Re: GreHack 2024
En fait, il manquait le BIOS Parameter Block dans le secteur de boot (https://en.wikipedia.org/wiki/BIOS_parameter_block).
Il fallait dans tous les cas trouver ses paramètres. Ensuite, tu pouvais soit la reconstruire pour pouvoir utiliser WinImage, soit décoder la FAT12 à la main pour retrouver les bouts de fichier, mais c'est fastidieux car la FAT12 a des entrées sur 12 bits.
HxCFLoppyEmulator te permet de visualiser les data en secteurs sur la disquette, de voir rapidement qu'il y a 2 FAT, que les secteurs font 512 bytes, que les données de fichier commencent entre le 10eme et le 15eme secteur (en linéaire), de regarder l'entrée dans le répertoire pour un fichier texte comme 'secret.txt'. Cette entrée donne l'index de son premier cluster.
Tu peux découvrir la taille du cluster et le nombre de secteurs réservés en faisant des essais.
Pour le fichier secret.txt, le premier secteur de donnée de ce fichier doit te donner du texte. Si ton essai donne autre chose, c'est que tu as les mauvais paramètres.
Avec DOS, en linéaire, la formule pour trouver les secteurs à partir de l'ID des clusters est (ChatGPT te le donne si tu poses la bonne question):
Le premier secteur de donnée est après: le secteur de boot + les FATs + le répertoire
Dans le cas présent, on avait un config classique pour les disquettes de l’époque et c'est pour ça que ça a marché avec la disquette plus vielle.
- 512 bytes par secteur
- 2 secteurs par clusters (1KB): C'est la plus petite taille allouable pour les fichier.
- 2 FATs (dupliquée)
- 2 secteurs par FAT
- 112 entrées dans le répertoire (sur 7 secteurs). C'est le nombre max de fichiers.
Pour info, c'est un challenge que j'ai dû faire moi même il y a quelques mois quand j'ai voulu explorer les images de disquette du Goupil 3 PC. J'ai dû aussi le faire pour des disquettes 8" formatées avec DOS pour ce même ordinateur
Il fallait dans tous les cas trouver ses paramètres. Ensuite, tu pouvais soit la reconstruire pour pouvoir utiliser WinImage, soit décoder la FAT12 à la main pour retrouver les bouts de fichier, mais c'est fastidieux car la FAT12 a des entrées sur 12 bits.
HxCFLoppyEmulator te permet de visualiser les data en secteurs sur la disquette, de voir rapidement qu'il y a 2 FAT, que les secteurs font 512 bytes, que les données de fichier commencent entre le 10eme et le 15eme secteur (en linéaire), de regarder l'entrée dans le répertoire pour un fichier texte comme 'secret.txt'. Cette entrée donne l'index de son premier cluster.
Tu peux découvrir la taille du cluster et le nombre de secteurs réservés en faisant des essais.
Pour le fichier secret.txt, le premier secteur de donnée de ce fichier doit te donner du texte. Si ton essai donne autre chose, c'est que tu as les mauvais paramètres.
Avec DOS, en linéaire, la formule pour trouver les secteurs à partir de l'ID des clusters est (ChatGPT te le donne si tu poses la bonne question):
Code : Tout sélectionner
ID_Secteur=(ID_Cluster−2)×Secteurs_par_Cluster + Premier_Secteur_des_Données
Dans le cas présent, on avait un config classique pour les disquettes de l’époque et c'est pour ça que ça a marché avec la disquette plus vielle.
- 512 bytes par secteur
- 2 secteurs par clusters (1KB): C'est la plus petite taille allouable pour les fichier.
- 2 FATs (dupliquée)
- 2 secteurs par FAT
- 112 entrées dans le répertoire (sur 7 secteurs). C'est le nombre max de fichiers.
Pour info, c'est un challenge que j'ai dû faire moi même il y a quelques mois quand j'ai voulu explorer les images de disquette du Goupil 3 PC. J'ai dû aussi le faire pour des disquettes 8" formatées avec DOS pour ce même ordinateur
Amstrad CPC et Goupil power
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)