![Page 1: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/1.jpg)
Compétitions en informatique
Un tour d’horizon
![Page 2: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/2.jpg)
Comité départemental compétitions, événements et rayonnement
M. Jean Privat, Ph.D.
Professeur d’informatique
![Page 3: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/3.jpg)
Introduction
● Différents types de compétitions○ Programmation○ Sécurité
● Formats, déroulement et culture● Exemples d’énoncés● Pratique et préparation
![Page 4: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/4.jpg)
Compétitions de programmation
[Git Gud]
![Page 5: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/5.jpg)
Hackathons
Fin de semaine
24 - 48h de développement
Présentations
Juges
Prix
![Page 6: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/6.jpg)
Hackathon - Catégories
Souvent orientés vers un but
Hacking Health → Innovations en santé
WearHacks → Technologies portables
Web, mobile ou autre.
Livrer un concept (PoC)
![Page 7: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/7.jpg)
Hackathons - Exemple
GSoft - Slackathon
Slack
Bot
Productivité
Réalisation
![Page 8: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/8.jpg)
Hackathons - Liste (non-exhaustive)
McHacks - Hackathon de l'université McGill
ConUHacks - Hackathon de l'université de Concordia
AngelHack - Hackathon pour une bonne cause
AquaHacking - Hackathon pour le fleuve Saint-Laurent
Hacking Health - Hackathon sur la santé
EcoHack - Hackathon pour l'environnement
McGill Physics Hackathon - Hackathon concernant la physique
Hack The North - Le plus gros hackathon du Canada, sujet libre
BioHackathon - Hackathon lié aux sciences biologiques
![Page 9: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/9.jpg)
IEEE Xtreme
22 octobre 2016
24h de programmation
Compétition d’algorithmique
![Page 10: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/10.jpg)
IEEE Xtreme - Format
En ligne
HackerRank
Énoncés et tests
Liste de langages acceptés
![Page 11: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/11.jpg)
![Page 12: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/12.jpg)
IEEE Xtreme - Exemples de questions
Exemples de questions
Question D 2011
![Page 13: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/13.jpg)
IEEE Xtreme - Préparation
Algorithmes communs
HackerRank
Pratiques de compétitions de l’AGEEI
![Page 14: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/14.jpg)
IEEE Xtreme - Difficultés et approches
Adaptation d’algorithme
Solution ponctuelle (Ne pas essayer de généraliser les solutions)
![Page 15: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/15.jpg)
Game Jams
Création de jeux vidéo
Exemples:
● Global Game Jam● Ludum Dare● Project One Game a Month● Montreal Game Jam
![Page 16: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/16.jpg)
CSGames
Interuniversitaire (Nord-est)
1er cycle
~30 équipes sur place
Commanditaires sur place
![Page 17: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/17.jpg)
CSGames - Format
Compétitions en blocs de 3h
2-3 personnes par équipe par compétition
Compétitions 48h
Compétitions sociales
![Page 18: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/18.jpg)
![Page 19: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/19.jpg)
![Page 20: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/20.jpg)
![Page 21: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/21.jpg)
CSGames - Catégories
Programmation Extrême
Intelligence Artificielle
Algorithmes
Programmation à relais
Systèmes d’exploitation
Compilation
Informatique théorique
Développement Web
Sports
Gaming
Sécurité
Débug
Mobile
Parallélisme
![Page 22: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/22.jpg)
CSGames - Social
Flashouts
Costumes
Festivités
Mauvais coups
“La Machine”
Banquet
![Page 23: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/23.jpg)
![Page 24: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/24.jpg)
CSGames - Préparation
Pratiques de compétition de l’AGEEI
Connaître les domaines
Connaître les technos
Pression
Solutions ad-hoc
![Page 25: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/25.jpg)
CSGames - Difficultés et approche
Problèmes non-réalisables (non-réalistes)
Environnement (IRL et technologique)
Attaquer ce qui est résolvable
Code jetable
![Page 26: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/26.jpg)
Compétitions de insécurité
[Shell or GTFO]
![Page 27: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/27.jpg)
CTF - WTF
Compétition de sécurité informatique
Offensif
Flag == Secret
Exemple de flag:
flag{17s_0k_8i7s_n3v4r_fL!p_1RL}
![Page 28: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/28.jpg)
CTF - Objectif (Haut niveau)
Voler de l'information secrète
Aux organisateurs
Aux autres participants
“Vendre” l’information pour de points
![Page 29: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/29.jpg)
CTF - Objectifs (Moins haut niveau)
Briser des programmes
Utiliser les programmes des autres pour faire nos trucs
Utiliser une multitude de ruses pour abuser du comportement des systèmes à notre avantage
![Page 30: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/30.jpg)
CTF - Sur place - Formats
Blue Team / Red Team
Attaque / Défense
Hacking Quest
Cyber Warfare
Jeopardy
DEFCON (ou “Batshit Insane”)
![Page 31: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/31.jpg)
CTF - En ligne - Formats
Jeopardy
[Attaque / Défense]
![Page 32: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/32.jpg)
![Page 33: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/33.jpg)
![Page 34: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/34.jpg)
![Page 35: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/35.jpg)
![Page 36: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/36.jpg)
CTF - Catégories de défis
Cryptographie
Stéganographie
Rétro-ingénierie
Exploitation binaire
Sécurité Mobile
Sécurité Web
Informatique légale (Forensics)
Programmation
Reconnaissance
Administration système et réseau
Trivia
![Page 37: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/37.jpg)
Exemples43wdxz 4edcvt5 65rdcvb 6tfcgh8uhb 9ijn
![Page 38: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/38.jpg)
Exemple - Solution
![Page 39: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/39.jpg)
Exemple - Reversing
![Page 40: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/40.jpg)
![Page 41: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/41.jpg)
![Page 42: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/42.jpg)
Difficultés, attitude et approche
Difficile :
● Multidisciplinaire● Au delà des programmes universitaires● Volontairement difficile et étrange
Échouer pour mieux apprendre (“On apprend pas sans saigner un peu”)
La culture CTF...
![Page 43: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/43.jpg)
CTF - Préparation
Trail of Bits CTF Field Guide
github.com/ctfs
L’algorithme du hacker :
while not understand do learn
Montréhack
Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire)
CTFs → Write-ups (CTF Time, ctfs/write-ups)
![Page 44: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/44.jpg)
Ressources Générales
[$ man git-gud]
![Page 45: Compétitions en informatique - info.uqam.ca · Wargames (Enigma Group, RingZer0, Exploit-Exercises, Over The Wire) CTFs → Write-ups (CTF Time, ctfs/write-ups) Ressources Générales](https://reader033.vdocuments.net/reader033/viewer/2022042622/5f948ab591fe910a6c77380e/html5/thumbnails/45.jpg)
#Slack
Slack.com → Domaine [email protected]
#securite
#ringzer0
#compe-pratiques
#programmation
#annonces