GreHack 2024

Pour annoncer une rencontre du troisième type entre individus présentant des caractéristiques communes.

Modérateurs : Papy.G, fneck, Carl

gotcha
Messages : 3094
Inscription : 30 mars 2017 11:39
Localisation : Isère
Contact :

GreHack 2024

Message par gotcha »

Comme tous les ans, il y a la conférence de hacking 'éthique' dans des locaux de l'université de Grenoble : https://grehack.fr/
C'est fin de semaine prochaine.

L'année dernière, on avait fait un premier challenge retro simple (trop simple pour certains :) ), car le but était juste de faire découvrir des objets de l'informatique plus ancienne :-)

Donc cette année, on travaille sur des challenges un peu plus challenging pour le CTF du samedi.

Il y en a du forum qui viennent cette année ?

logo.png
logo.png (26.3 Kio) Consulté 871 fois
Amstrad CPC et Goupil power :mrgreen:
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bernouilli92
Messages : 1502
Inscription : 24 déc. 2021 09:46
Localisation : Région parisienne

Re: GreHack 2024

Message par Bernouilli92 »

Oui. Moi. Comme l'année dernière. J'avais rencontré des personnes de l'Aconit. J'avais aussi pu voir un exemplaire de la Enigma.
Avatar de l’utilisateur
6502man
Messages : 12689
Inscription : 12 avr. 2007 22:46
Localisation : VAR
Contact :

Re: GreHack 2024

Message par 6502man »

Gotcha tu participe au CTF en tant que conçurent ?

On avait projeter d'y aller avec un ami mais ca n'à pas
était possible.

Pour ma part je serais au Ph0wn (30/11/24).
Phil.

www.6502man.com

To bit or not to bit.
1 or 0.
gotcha
Messages : 3094
Inscription : 30 mars 2017 11:39
Localisation : Isère
Contact :

Re: GreHack 2024

Message par gotcha »

Non pas en tant que concurrent, mais ça pourrait être sympa un jour.

Là je le fais en tant d'exposant et on est en train de finaliser 2 ou 3 challenges retro. Bernouilli92 se plaignait que notre challenge était trop facile l'année dernière (bon, on avait decidé de faire un challenge la veille du CTF :-)), donc cette fois on fait très trucs plus durs.
Amstrad CPC et Goupil power :mrgreen:
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Avatar de l’utilisateur
6502man
Messages : 12689
Inscription : 12 avr. 2007 22:46
Localisation : VAR
Contact :

Re: GreHack 2024

Message par 6502man »

Pour la Ph0wn l'année dernière j'avais fait un challenge mais la au contraire ils trouvait ca dur (les organisateurs) et voulait plus simple :roll:
Dernière modification par 6502man le 12 nov. 2024 10:47, modifié 1 fois.
Phil.

www.6502man.com

To bit or not to bit.
1 or 0.
gotcha
Messages : 3094
Inscription : 30 mars 2017 11:39
Localisation : Isère
Contact :

Re: GreHack 2024

Message par gotcha »

On verra ce que dit Bernouilli92 cette année :-)
Amstrad CPC et Goupil power :mrgreen:
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
gotcha
Messages : 3094
Inscription : 30 mars 2017 11:39
Localisation : Isère
Contact :

Re: GreHack 2024

Message par gotcha »

Bon, GreHack a eu lieu samedi dans les locaux de la meilleure école d'informatique de France (dixit https://www.letudiant.fr/etudes/ecole-i ... tique.html).

L'ACONIT avait concocté 3 challenges retro : année 60 , 70 et 80.

Aucun flag n'a été trouvé le 1er, 1 seul pour le second (et il y a passé la journée :)) et 4 ou 5 sur le dernier (après qu'on ait donné quelques hints)

Au final, je pense que le retro, c'est dur pour les 'hackers' d'aujourd'hui. Pas mal de connaissance s'est perdue. Il faut donc essayer de mieux doser la difficulté car au final, le but est que les participants apprennent quelque chose et prennent du plaisir avec le retro :-)

Bernouilli92, tu as des retours à faire ? Tu as 'flaggé' sur nos challenges ?

1731792140067.jpg
1731792140067.jpg (402.42 Kio) Consulté 535 fois
Amstrad CPC et Goupil power :mrgreen:
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Bernouilli92
Messages : 1502
Inscription : 24 déc. 2021 09:46
Localisation : Région parisienne

Re: GreHack 2024

Message par Bernouilli92 »

Je n'ai malheureusement résolu qu'un seul challenge. Celui de la lecture d'un fichier depuis une image disquettes de Goupil.
J'ai passé plus de 6heures dessus alors que cela aurait pu être fait en 15 minutes.
J'ai patché le 1er secteur avec le premier secteur d'une disquette dos 4.0, cela a fonctionné pour certains fichiers mais une grosse partie des fichiers n'était pas accessible. J'ai perdu un temps fou pour essayer plein d'autres choses en plus. En épluchant en détail de format FAT12.
Au final, j'ai refais la même opération avec une disquettes dos2.11 et cela a tout de suite fonctionné. Je n'avais pas tout de suite tilté qu'une disquette DOS 4 était en FAT16 et plus en FAT12.
Par contre je n'ai pas trouvé comment faire en utilisant hxcfloppyemulator comme préconisé dans l'énoncé.

C'est dommage. Je n'ai pas eu le temps de me pencher sur les deux autres challenges : pdp et vieil ibm 1130?
gotcha
Messages : 3094
Inscription : 30 mars 2017 11:39
Localisation : Isère
Contact :

Re: GreHack 2024

Message par gotcha »

En fait, il manquait le BIOS Parameter Block dans le secteur de boot (https://en.wikipedia.org/wiki/BIOS_parameter_block).
Il fallait dans tous les cas trouver ses paramètres. Ensuite, tu pouvais soit la reconstruire pour pouvoir utiliser WinImage, soit décoder la FAT12 à la main pour retrouver les bouts de fichier, mais c'est fastidieux car la FAT12 a des entrées sur 12 bits.

HxCFLoppyEmulator te permet de visualiser les data en secteurs sur la disquette, de voir rapidement qu'il y a 2 FAT, que les secteurs font 512 bytes, que les données de fichier commencent entre le 10eme et le 15eme secteur (en linéaire), de regarder l'entrée dans le répertoire pour un fichier texte comme 'secret.txt'. Cette entrée donne l'index de son premier cluster.

Tu peux découvrir la taille du cluster et le nombre de secteurs réservés en faisant des essais.
Pour le fichier secret.txt, le premier secteur de donnée de ce fichier doit te donner du texte. Si ton essai donne autre chose, c'est que tu as les mauvais paramètres.

Avec DOS, en linéaire, la formule pour trouver les secteurs à partir de l'ID des clusters est (ChatGPT te le donne si tu poses la bonne question):

Code : Tout sélectionner

ID_Secteur=(ID_Cluster−2)×Secteurs_par_Cluster + Premier_Secteur_des_Données
Le premier secteur de donnée est après: le secteur de boot + les FATs + le répertoire

Dans le cas présent, on avait un config classique pour les disquettes de l’époque et c'est pour ça que ça a marché avec la disquette plus vielle.
- 512 bytes par secteur
- 2 secteurs par clusters (1KB): C'est la plus petite taille allouable pour les fichier.
- 2 FATs (dupliquée)
- 2 secteurs par FAT
- 112 entrées dans le répertoire (sur 7 secteurs). C'est le nombre max de fichiers.

Pour info, c'est un challenge que j'ai dû faire moi même il y a quelques mois quand j'ai voulu explorer les images de disquette du Goupil 3 PC. J'ai dû aussi le faire pour des disquettes 8" formatées avec DOS pour ce même ordinateur :D
Amstrad CPC et Goupil power :mrgreen:
Bénévole à l'association pour un conservatoire de l’informatique et de la télématique (https://www.aconit.org)
Répondre