Règles de l'enquête

1. Objectif :

   Cher enquêteur, êtes-vous prêt à aider Charlotte à retrouver son argent et par la même occasion à aider la police à arreter ces cybercriminels ?! Selon nos dernières informations, le groupe de cybercriminels disparaîtra à nouveau dans 48 heures, rendant toute arrestation impossible. Votre mission est de les localiser et de les faire arrêter avant qu'il ne soit trop tard !

2. Composition des équipes :

   Les équipes peuvent être composées de 1 à 4 membres. Chaque équipe doit désigner un capitaine.
   Vous devez absolument rejoindre le discord officiel du CTF pour valider votre équipe/inscription.

3. Déroulement de l'enquête :

   Vous disposez de 48 heures pas une minute de plus, pour mettre fin à ce groupe de cybercriminels. Veuillez noter que l'équipe administrative du CTF se réserve le droit de prolonger ou de raccourcir la durée de la mission.
   Vous aurez accès à des indices correspondant à 50% des points du défi. Soyez attentif à cette option lorsque vous envisagez de prendre un indice.
   

4. Intégrité de l'enquête :

   Toutes les formes de triche sont strictement interdites. Il est strictement interdit de lancer des attaques contre la plateforme.
   Les équipes doivent se conformer aux règles énoncées par les organisateurs de l'enquête.
   Les administrateurs seront très vigilants concernant les doubles comptes. En cas de détection d'un double compte, l'équipe sera automatiquement disqualifiée.
   Tout comportement antisportif ou toute tentative de perturbation de l'enquête entraînera la disqualification immédiate de l'équipe concernée.

5. Réclamations :

   Vous avez la possibilité de soumettre une réclamation à l'équipe administrative via le serveur discord uniquement.

   Un channel discord est spécifiquement dédié à votre équipe. Pour contacter l'équipe administrative, veuillez écrire un message dans ce canal. Un administrateur répondra alors à votre demande. La création de tickets est réservée exclusivement pour signaler un bug ou faire une réclamation concernant un aspect technique sur la plateforme tel que la modification de nom d'équipe par exemple. Merci également de ne pas envoyer de message privé (DM) à un administrateur / beta-tester sous peine de possible sanction !

6. Outils :

   Vous avez la liberté d'utiliser tous les outils et supports que vous estimez nécessaires. Aucune restriction n'est imposée.

7. Communication :

   Les membres de chaque équipe sont autorisés à communiquer entre eux pendant l'enquête.
   La communication avec d'autres équipes ou toute tentative de coordination pour résoudre des défis est strictement interdite.

8. Rapports de bugs :

   Les participants doivent signaler tout bug ou vulnérabilité découvert lors de l'enquête aux organisateurs.
   L'exploitation de bugs ou de vulnérabilités non divulgués est strictement interdite.

9. Tips :

   Malheureusement, certaines personnes malveillantes chercheront à perturber votre enquête. Pour information, tous les comptes des réseaux sociaux ont été créés avant Juin 2024 et l'ensemble des défis sont terminés depuis plusieurs semaines. Si vous repérez des commentaires du type "Contactez-moi en privé" datant d'après Juin 2024, sachez qu'ils sont malveillants et ne vous seront pas utiles lors de l'enquête. L'équipe d'administration restera vigilante pour vous signaler rapidement tout acte malveillant visant à nuire à l'enquête.
   
   Pour rappel, pour valider votre inscription, vous devez rejoindre le serveur discord officiel. Sur ce serveur discord, des annonces importantes seront faites concernant le déroulement de l'enquête.
   

   Durant votre enquête, vous aurez probablement des interactions à réaliser, pensez-y, ne restez pas bloqué. À titre d'information, si un défi nécessite une interaction pour être résolu, vous trouverez dans son énoncé cet emoji "👁️". Si l'énoncé d'un défi ne contient pas cet emoji, cela signifie que le défi peut être résolu sans interaction.

   N'oubliez pas qu'il est important de prendre des pauses et de vous reposer lorsque vous travaillez sur des challenges d'OSINT ! Si vous êtes bloqué sur un défi, prenez l'air et essayez le à nouveau plus tard (cela pourrait vous aider à aborder le problème avec un esprit frais et à trouver une solution plus rapidement :) )

   Pour information, si vous utilisez une fois un support (site, réseau social...), cela ne veut pas dire qu'il ne vous servira plus pour la suite de la mission. Pensez à bien épuisé à 100% vos trouvailles.
   

   Il sera parfois nécessaire de créer un compte sur une plateforme pour accéder à l'intégralité de ses ressources. Ne supposez pas qu'un compte est inutile, car il pourrait vous offrir bien plus que vous ne l'imaginez !

   
   

   Votre enquête fera appel à des techniques de stéganographie et de cryptographie. Bien que ces concepts puissent sembler complexes, nous tenons à vous assurer qu'ils sont à la portée de tous et peuvent être abordés avec simplicité.

   
   

10. Flag format :

    Pendant toute la mission, vous devrez transmettre aux autorités policières vos découvertes.

    Vous retrouverez ci-dessous un guide pour vous aider à comprendre comment soumettre vos découvertes (valider une mission (challenge)).

    À chaque nouvelle mission, vous trouverez en bas de l'énoncé un "Flag format". Celui-ci vous indique comment vous allez devoir transmettre vos découvertes.

    Pour cette mission, rien de compliqué. L'ensemble des flags respectent cette politique :
    

    • Doit être écrit entre les accolades de la combinaison suivante : hacko{...}
    • Aucune majuscule / accent
    • Les espaces sont remplacés par des underscores "_"
    
    Si pour une mission, nous attendons un format de flag précis cela vous sera indiqué clairement dans l'énoncé.
    

    Voici un exemple concret : vous trouvez comme réponse potentielle à une mission (challenge) le mot "Lübeck". Vous devez donc soumettre le flag suivant : hacko{lubeck}

11. Classement final :

    Lors de cette compétition, la rapidité n'est pas la clé pour être bien classé. Vous devez être sûr de vos recherches et de vos trouvailles avant de soumettre un flag.

    
    

    Voici comment le classement final sera déterminé :

    Pour toute équipe ayant le même nombre de points, le pourcentage total d'échecs ainsi que l'heure à laquelle vous avez terminé l'intégralité de la compétition permettront alors de déterminer votre position finale.

    En fonction du pourcentage d'échecs de votre équipe (total en % des réponses incorrectes soumises lors de la compétition), des points supplémentaires vous seront attribués. Voici les paliers déterminés par l'équipe administrative :

    • Si une équipe à aucun fail (0%), l'équipe se voit rajouter +20 points à son score total.
    • Entre 1 % et 9.99 % d'échecs, l'équipe se voit rajouter +16 points à son score total.
    • Entre 10 % et 19.99 % d'échecs, l'équipe se voit rajouter +12 points à son score total.
    • Entre 20 % et 29.99 % d'échecs, l'équipe se voit rajouter +6 points à son score total.
    • Au-delà de 30 % d'échecs, aucun point supplémentaire n'est rajouté au score total de l'équipe.
    
    
    
    

    (Une fois la compétition (l'enquête) lancée, votre pourcentage total d'échec est visible dans l'onglet "Team" de cette plateforme.)

    
    

    Malgré cela, si deux équipes se retrouvent avec le même score final, la rapidité permettra de les départager. Voici un exemple pour comprendre ce mécanisme :

    • L'équipe A a terminé le CTF en 48 heures, 30 minutes et 1 seconde, sans prendre aucun indice. Son score final est donc de 3000 points, et son pourcentage total d'échecs est de 8,6 %.

    • L'équipe B a terminé le CTF en 48 heures, 35 minutes et 17 secondes, sans avoir pris aucun indice. Son score final est donc de 3000 points et son pourcentage total d'échecs est de 7,8 %.

    
    

    Les deux équipes sont alors dans le premier palier et gagnent chacune +16 points, leur score final est donc de 3016 points. Pour les départager, c'est alors la rapidité qui rentre en compte. L'équipe A ayant terminé 5 minutes et 16 secondes en avance sur l'équipe B, elle sera donc classée devant l'équipe B.

    
    

    Si votre équipe rencontre une augmentation du taux d'échec (% total de fail) en raison d'une mauvaise configuration d'un paramètre (format de flag incorrect) ou d'un bug sur la plateforme, nous vous encourageons à nous en informer directement dans le canal Discord réservé à votre équipe. Notre équipe administrative examinera votre retour, effectuera une investigation et pourra réévaluer votre pourcentage d'échec total à la baisse une fois la compétition terminée.

    Ce système de classement final ne sera appliqué qu'aux X premières équipes, où X correspond à un pourcentage déterminé par l'équipe administrative en fonction du nombre total d'équipes dans la compétition.



12. Récompenses

    Des récompenses seront accordées aux participants de la compétition ! Cliquez ici pour découvrir les badges distribués.

En participant à l'enquête (CTF), chaque équipe accepte de se conformer à ces règles. Tout manquement aux règles peut entraîner des sanctions y compris la disqualification de l'équipe concernée.
PS: toute ressemblance avec des faits et des personnages existants ou ayant existé serait purement fortuite et ne pourrait être que le fruit d'une pure coïncidence.

Merci à tous les acteurs ayant permis que ce CTF ait lieu !

Incompetent Detectives - Beta tester

---

Nous tenons à exprimer notre profonde gratitude à l'équipe "Incompetent Detectives" pour avoir bêta-testé ce CTF. Un merci tout particulier à :

• KrowZ
• Kortez
• Bouddah

Hacker Vaillant - Beta tester

---

Nous tenons à exprimer notre profonde gratitude à l'équipe "Hacker Vaillant" pour avoir bêta-testé ce CTF. Un merci tout particulier à :

• cyberkaser
• CézarioSs
• esuh

• OiY
• l0giciel
• JeanPiffre

Ozint.eu - Support

---

Nous exprimons toute notre gratitude à ozint.eu pour leur soutien précieux tout au long de la préparation de ce CTF. Un merci tout particulier à SilverBike pour sa présence et ses conseils avisés qui ont été d'une grande aide !

Hack'olyte - Beta tester

---

Un grand merci aux deux membres de Hack'olyte d'avoir généreusement participé au beta test de ce CTF :

• McBoux
• R3børn