Matriochka polémique
- Difficulty
-
beginner - Category
-
misc - Points
- 50
- Solves
- 12
- Solved in time?
-
yes - Flag
-
HackHer{l4_v3r1t3_3st_t0uj0urs_p0l3m1qu3}
Je ne mens jamais et je dis tout le temps la vérité, ça je le sais et c’est vrai !
Voici un ZIP (Zigomatiques Infini -> Polémique), non, en fait, voici plein de ZIP (Zigoto Incompris Philosophe) Bon bref vous m’avez compris, y’a des ZIP (Zebi Impossible Passer) mais pas n’importe quels ZIP (Zlatan Ibrahimovic Pénidébarphobie)
C’est un qwiz, bon courage :)
Format du flag (bon bah c’est tjrs le même purée ) : HackHer{}
Bon, le fichier s’appelle “zipception.zip”, on voit l’idée…
En l’ouvrant, on est accueillies avec un level_02.zip protégé par un mot de passe, ainsi que par un fichier README.md. Ce dernier contient ceci :
=== NIVEAU 1 / 10 ===
Le Mont Saint-Michel est-il normand ou breton ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)C’est donc ce genre de questions… Quelque soit la vraie réponse historique fiable et vérifiée, je n’en ai pas la moindre idée. De toute manière, il n’y a que deux réponses possibles, autant les essayer toutes les deux !
breton
=== NIVEAU 2 / 10 ===
Pain au chocolat ou chocolatine ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Encore une fois, seulement deux réponses possibles, que pain au chocolat ou un mot inventé de toute pièce…
chocolatine
=== NIVEAU 3 / 10 ===
Quel genre de vehicule Leelou prefere ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Leelou, aka Ap3r0f1x, est une des organisatrices de l’évènement. Sur sa photo de profil discord, on voit quelqu’un (elle même ou pas d’ailleurs) en tenue de motard (casque et protections), donc peu de place au doute.
moto
=== NIVEAU 4 / 10 ===
Ca se prononce comment GIF ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)La c’est marrant, parce que la prononciation est orale. À l’écrit, il n’y a qu’une seule réponse possible.
gif
=== NIVEAU 5 / 10 ===
Tu lui mets combien sur 10 a Arnaud ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Arnaud, je ne sais pas qui tu es, mais désolée ton prénom est masculin, et les zhom c’est nul.
La méthode bruteforce était donc de mise cette fois, mais aucune réponse de 0 à 10 n’a fonctionné !! Evidemment, les zhoms restent des zhoms sans modestie…
11
=== NIVEAU 6 / 10 ===
Quelle est la meilleure ville de France ? (indice: joris)
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Joris, aka BluSomething, est aussi l’un des organisateurs de l’évènement. Vu que c’est aussi un zhom, il doit aussi être très modeste, et donc dire que sa ville d’origine est la meilleure ville de France, même si c’est pas le cas.
carcassonne
Ca explique certaines réponses précédentes… bref…
=== NIVEAU 7 / 10 ===
Quelle est la meilleure couleur ? (indice: bon ben toujours joris ptn)
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Facile, son pseudo commence par “Blu”, donc forcément bleu.
bleu
=== NIVEAU 8 / 10 ===
Lequel est le plus lourd : 1 kilo de plomb ou 1 kilo de plumes ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Super, la question bête des deux qui font le même poids et tout. Essayons les deux
1kilodeplomb
=== NIVEAU 9 / 10 ===
Combien de douches Joris prend en moyenne par an lors d'une annee non-bisextile dans laquelle il pleut environ 111j/365j puisqu'il habite a Paris ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Ca semble compliqué, mais en plus d’être un zhom, Joris est un nerd, et les nerds ça se douche pas.
0
=== NIVEAU 10 / 10 ===
Dans quel parc Hugo va tous les week-ends ?
Le mot de passe est la bonne reponse.(minuscules, sans espaces, sans accents)Hugo, aka Kham&Rhenar, encore un des organisateurs (décidément ils sont combien) a mis en status discord une phrase : It's time to Dream... and Shine Brighter
Pas très évocatrice cette phrase, mais en la cherchant sur internet, on trouve une musique du même nom : Dream and Shine Brighter
Cette musique n’est autre que le soundtrack de… Disneyland Paris !
disney
En résumé, voici chaque réponse pour chaque question
| Le Mont Saint-Michel est-il normand ou breton ? | breton |
| Pain au chocolat ou chocolatine ? | chocolatine |
| Quel genre de vehicule Leelou préfère ? | moto |
| Ca se prononce comment GIF ? | gif |
| Tu lui mets combien sur 10 a Arnaud ? | 11 |
| Quelle est la meilleure ville de France ? | carcassonne |
| Quelle est la meilleure couleur ? | bleu |
| Lequel est le plus lourd : 1 kilo de plomb ou 1 kilo de plumes ? | 1kilodeplomb |
| Combien de douches Joris prend en moyenne par an ? | 0 |
| Dans quel parc Hugo va tous les week-ends ? | disney |
Jme tabasse la trousse
- Difficulty
-
easy - Category
-
misc - Points
- 50
- Solves
- 12
- Solved in time?
-
yes - Flag
-
HackHer{l3_pr0f_1nv1s1bl3_4v41t_l4_r3p0ns3}
On a tous eu ce type de profs qui… FAUX, haha ^^ haha ^^’ haha x) HAHA XD
Bref, voici mon podcast sur les différents types de profs, j’espère que vous allez kiffer la tchim, hésitez pas à laisser un poce blô et à mettre la cloche
laissez moi encore quelques années et je fais des posts sur linkedin (à pas confondre avec link le daim ou linkdjinn lol ;)) avec 300 emoji rire 🙏
Si vous avez le flag et que ça marche pas, recopiez-le, y’a des null character pour que pas que vous fassiez strings et que vous ayez le flag en 4 picosecondes ☝️🤓
Format du flag: HackHer{}
En ouvrant le PDF, on est accueillies par une liste interminable (j’abuse, y’a 100 entrées) profs tous plus rééls les uns que les autres (on a tous eu ces profs avouez), mais surtout une page de couverture avec en sous-titre :
T’as déjà eu cours avec quelqu’un d’invisible ?
Et effectivement, si on cherche dans le PDF (CTRL+F) HackHer, on trouve 3 occurence, dont une qui semble invisible :
On peut alors sélectionner le texte autour, la copier et la coller ailleurs (bloc-note ou autre) pour que le flag apparaisse !
#89 Le prof qui donne des points de participation
Théo parle. Théo parle encore. Théo a 20 en participation.HackHer{l3_pr0f_1nv1s1bl3_4v41t_l4_r3p0ns3}
#90 Le prof remplaçant qui met un film
Le film a rien à voir avec la matière. C’est Les Bronzés. Personne se plaint.
My mom is kinda homeless
- Difficulty
-
easy - Category
-
misc - Points
- 50
- Solves
- 13
- Solved in time?
-
yes - File
- speed_egypte.mkv
- Flag
-
HackHer{sp33d_r4n_s0_f4st_3v3n_4nub1s_c0uldnt_c4tch_h1m}
Yo Speed im watching your stream why you tryin not to laugh bruh, thats disrespectful as shit
Enorme vidéo !! J’adore, je comprends pas tout mais vivement la VOSTFR !!
Faut mettre le flag en UTF-8, pas avec les caractères bizarres :) Format du flag: HackHer{}
On nous donne une vidéo, et la description nous parle de VOSTFR (Version Originale Sous-Titrée en Français). Donc, des sous-titres. Effectivement, FFMPEG nous confirme que la vidéo contient une piste de sous-titres (#0:2) en plus de l’image et du son:
$ ffmpeg -i speed_egypte.mkv
Stream #0:0: Video: h264 (Main), yuv420p(progressive), 640x360, SAR 1:1 DAR 16:9, 29.97 fps, 29.97 tbr, 1k tbn (default) Metadata: HANDLER_NAME : Twitter-vork muxer VENDOR_ID : [0][0][0][0] DURATION : 00:00:39.039000000Stream #0:1: Audio: aac (LC), 44100 Hz, stereo, fltp (default) Metadata: HANDLER_NAME : Twitter-vork muxer VENDOR_ID : [0][0][0][0] DURATION : 00:00:39.079000000Stream #0:2: Subtitle: subrip (srt) Metadata: ENCODER : Lavc60.31.102 srt DURATION : 00:00:39.000000000On peut alors extraire les sous-titres de la vidéo avec FFMPEG pour les lire plus facilement :
$ ffmpeg -i speed_egypte.mkv -map 0:2 subs.srtEt en ouvrant ce nouveau fichier subs.srt, on trouve le flag, qu’on peut réécrire en UTF-8 pour le faire fonctionner :
1300:00:13,250 --> 00:00:14,050НасκНег{ѕр33ԁ_г4ո_ѕ0_ƒ4ѕτ_3ν3ո_4ոυƄ1ѕ_с0υӏԁոτ_с4τсһ_һ1м}On aurait aussi bien pu ouvrir la vidéo dans un lecteur (comme VLC le goat) et activer les sous-titres pour voir le flag directement à l’écran, mais comme je n’avais pas vu qu’il fallait le flag uniquement en UTF-8, j’ai cru qu’il fallait le copier tel-quel, donc pas le choix que d’exporter les sous-titres. Bref.
TF is this sound
- Difficulty
-
medium - Category
-
misc - Points
- 228
- Solves
- 8
- Solved in time?
-
no
Lors d’une patrouille près d’une ancienne station radio abandonnée, une équipe a capté un signal étrange et a lancé un enregistrement en urgence.
Les premières secondes ont été perdues, mais le reste de la transmission a bien été récupéré et semble contenir quelque chose d’exploitable.
À vous de trouver comment l’analyser et en tirer les informations cachées.
Vraiment pas la moindre idée, on a regardé la wafeform et le spectrogramme en long, large et travers, impossible d’en tirer quoi que ce soit…
I hope it will be a little harder…
- Difficulty
-
hard - Categories
-
misc osint stegano - Points
- 450
- Solves
- 4
- Solved in time?
-
no - File
- challIdiot.jpg
Même consigne que le challenge précédent en stéganographie. Peut-être que cette fois ci vous devrez cependant trouver une information pour pouvoir obtenir le flag.
Vous allez enquéter sur une espionne. Elle travaille pour un pays étranger et tente de faire transiter des informations via un message caché dans une image.
Elle s’appellerait Caroline Mito et serait luxembourgeoise. Elle aime l’art et vous pourrez le voir sur son compte sur un réseau social (le réseau n’est pas un réseau social porté sur l’art elle aime juste l’art). Elle a quelque part laissé des indices permettant de trouver le code qu’elle utilise sur un outil qui permet de cacher des données dans une image. Peut-être qu’avec ce code vous pourrez obtenir le flag ?
FLAG FORMAT : HackHer{Mot2Passe/Simple?} Pareil que le challenge précédent la longueur du flag format n’importe pas elle n’est pas égale à celle du flag.
On a jamais trouvé quoi que ce soit sur une Caroline Mito vivant au Luxembourg, seulement une joueuse de baseball américaine, qui n’a pas l’air d’être une espionne, ni de particulièrement aimer l’art…