Ph0wn - Premier CTF entre amis

Publié le 19/12/2019, dans informatique, hacking
Le 13 décembre avait lieu la 3ème édition de Ph0wn, un Catch The Flag organisé à Sophia-Antipolis dans le sud de la France. Avec 4 amis nous nous y sommes rendus, c'était notre premier CTF et une chouette expérience.
Début de soirée
Nous arrivons à 20h sur le campus, le premier des 2 étages réservés au CTF est déjà complet : des groupes de 3 à 5 personnes répartis dans des box tout autour d'un îlot central où des organisateu·rices ont positionné les objets utiles pour les défis.
Nous nous installons donc au 2ème étage après avoir récupéré des t-shirts et stickers. Je sors de suite en ordre sur la table les différents câbles et périphériques amenés pour l'occasion et bien sûr mon ordinateur portable. Il faut dire que nous sommes un peu venus « les mains dans les poches » sans trop d'ambition ni de matériel, mes collègues font de même et l'un d'eux télécharge rapidement un iso de Kali Linux pour tout de même tenter des choses.
Je crée l'équipe sur le scoreboard, sobrement nommée :(){ :|:& };: et y ajoute mes collègues, les défis peuvent commencer.
Des débuts hasardeux
C'est notre premier CTF et nous ne savons pas trop par où débuter, les défis sont classés par catégories et heureusement dans ce genre d'événement il y en a souvent une pour les débutant·e·s. À ce moment le risque de s'éparpiller est grand et il est, il me semble, préférable de commencer par quelque chose dont on a l'habitude afin de se mettre en confiance, pendant que Plaxa à ma droite cherche des failles SQL sur un formulaire de connexion je m'attaque à un APK Android. Il me faudra 10 minutes pour trouver le flag, c'est à ce moment qu'il faut se lancer : chaque flag trouvé permet de donner un coup de boost à l'équipe et nous réalisons que malgré notre inexpérience sur ce genre d'événement nous pourrions tout de même réussir quelques challenges.
IoT : Montres, boites et Arduino
Certains défis nécessitent du matériel disponible en nombre limité et qu'il faut donc réserver. C'est le cas de la montre Amafitbip dont un firmware est fourni ou encore d'un coffre. Un collègue réserve ce dernier pour 21h et nous descendons pour voir si la montre est disponible : malheureusement à l'instant où nous arrivons un organisateur est en train d'annoncer que la montre est endommagée (“You guys hack too hard” fait remarquer un autre membre du staff) mais que malgré tout il nous est possible d'obtenir le flag sans elle. Nous remontons et Fanztic déçu par cette annonce se met à chercher une solution qu'il trouve au bout d'une vingtaine de minutes en désassemblant le firmware de la montre, trouvant le flag caché dans une image du cadran.
À 21h le coffre est à nous et rapidement ouvert par ErPisa pour libérer le précieux flag gravé sur un lingot.
Beaucoup de cartes LoRaWAN sont disponibles et nous en récupérons une : le but est de réussir à transmettre l'adresse mail avec laquelle nous sommes inscrits à un serveur. J'installe donc un IDE pour Arduino sur ma machine, à ce moment-là le réseau wifi du CTF tombe en panne, mais je bascule sur de la 4G sans souci pour télécharger les spécifications de la carte et les lib. Après quelques minutes à comprendre le fonctionnement de la carte et l'envoi du payload je transmets mon mail dans l'un d'eux et reçois dans la minute un mail contenant “Well done” suivi du flag.
Le wifi fonctionne à nouveau et Plaxa découvre la CVE 2014-7232 sur le site qu'il analyse, récupérant ainsi un autre flag.
Challenge LoRaWAN
Reverse du binaire
C'est celui qui nous a résisté : On comprend rapidement qu'il s'agit d'un binaire ARM et en le lançant il nous demande un mot de passe. Après avoir vérifié les strings on trouve quelque chose qui ressemble au mot de passe mais chiffré. On le lance avec GDB et à force de breakpoints, on trouve bien le mot de passe en mémoire mais bien chiffré. Malgré nos tentatives nous n'arriverons pas à comprendre comment récupérer le mot de passe en clair.
Conclusion
Nous avons fini le matin à 1h30, fatigués mais contents de cette expérience que nous ne manquerons pas de refaire. Le CTF était bien organisé, les membres du staff disponibles pour nos questions et le lieu très pratique.
Du coup si vous hésitez à vous lancer dans votre premier CTF : foncez, vous ne trouverez pas forcément tout mais se creuser la cervelle sur des problèmes en équipe reste une expérience agréable (Et non ce n'est pas comme quand vous le faites au boulot :D).
Vous pouvez commenter en envoyant un mail via ce bouton (votre adresse ne sera pas publié).
Commenter par mailSuper article et on attend le prochain CTF!