Web
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
Soumettez un score Roombaverse Simulator avec votre propre compte
Note : vous devez télécharger et jouer à Roombaverse Simulator pour ce challenge.
Roombaverse.exe
HARD
Alors en jouant au jeu du roomba simulator, on peut collecter 6 billes jaunes, et ce message apparait :
(PS : récupérer les 6 billes est déjà un challenge en soi avec son propre flag)
Web
Aucune information.
EASY
On n’a aucune info, mais le titre va grandement aider. Web + cooking = cookies
Donc il faut chercher à se connecter pour avoir des cookies (vide sinon) On se crée un petit compte, et on se connecte
En ouvrant les Dev-tools (F12 ou Ctrl+Shift+I) > Appli > Cookies
Là deux cookies apparaissent: auth : un-truc-du-style-123456789 et surtout can_i_haz_flag : no
Steganography
tourne tourne petit moulin frappe frappe petite main
EASY
Il fait mal aux yeux celui-là
En parcourant un peu le texte du fichier, puisque je ne trouvais rien sur https://www.aperisolve.com/, je me dis que ça doit être dans le texte
En lisant la spirale, on voit que des caractères en majuscule apparaissent, et que ceux-ci commencent par CYBN
On se résout à ne pas l’automatiser et le faire avec ses petits yeux, et on note toutes les majuscules, lettres et caractères spéciaux dans l’ordre d’arrivée
Steganography
Il faut parfois extraire la clef pour trouver la solution.
Retrouvez ici une citation d’un personnage de film. Le flag est son nom.
Format de flag : CYBN{Auteur}
MEDIUM - x points
Celui-là m’a pris du temps alors qu’il n’était pas si compliqué
Comme toujours quand j’ai des chall stegano avec image, je l’importe dans https://www.aperisolve.com/, et je ne trouve rien d’intéressant malheuresement (retenez bien)
Hardware
Un agent ennemi s’est infiltré à la Cybernight ! Nous l’avons vu passer sur une caméra avec un sac rempli de matériel puis sortir du campus.
Nous pensons qu’il essaye de nous espionner sur le réseau wifi mais nous ne savons pas comment. Une idée de ce qu’il a pu faire ?
Challenge à effectuer en physique uniquement aux 4 étages du bâtiment A. N’hésitez pas à fouiller sur d’autres étages. Pas besoin d’aller demander la caméra au gardien.
Forensics
Pouvez-vous voir ce qui se cache derrière ce message ?
EASY
On a un pdf avec écrit 
On cherche donc comment extraire des informations d’un pdf, là où le ‘xray pdf’ ne donne pas grand-chose
Je tombe sur https://www.pdf-online.com/osa/extract.aspx?o=img en cherchant ‘pdf analyser’ Celui-ci demande un pdf en input et essaie de sortir du texte et des images
Le texte ne donne rien, mais les images :
NozZy
