Writeup DGSE - beginning

From October 24 to November 11, 2020, the DGSE (France’s foreign intelligence service since 1982) and ESIEE Paris (a French engineering school) organized the Brigitte Friang Cybersecurity Challenge.

Challenges awaited us in different domains:

This serie of articles will be the writeups of the challenges I have achieved.

Please note that this challenge in its entirety is written in French. I leave it up to you to translate the French parts.

Start

The entry point was at: www.challengecybersec.fr.

On the home page of the challenge, we can notice that there is no link or button that tells us where the challenge starts. However, we have the following message.

Ouvrez bien les yeux, vous avez jusqu'au 11/11/2020

As soon as I saw that, I quickly understood that something had to be “hidden” somewhere: in the code of the page for example. Add view-source: in front of the URL to see the source code.

Line 4 displays a commented HTML code (<!--/static/message-secret.html-->) that seems to lead us to www.challengecybersec.fr/static/message-secret.html, let’s try to get there. A page is displayed with a quite incomprehensible text at first glance. However, the title of the page is Cesar (Caesar in English). This hint lets us guess that this text is encrypted via the Caesar code. So I try to decrypt it.

Many people would be tempted to write a piece of code to decrypt this message. I’m not against it, but I think it’s more of a waste of time since we are at the very beginning of a challenge. On the other hand, using this site to brute force the letters to be shifted can be very useful.

The offset is 19 characters. Here is the decrypted message.

Si vous parvenez a lire ce message, c'est que vous pouvez rejoindre l’operation «Brigitte Friang». Rejoignez-nous rapidement.

Brigitte Friang est une resistante, journaliste et ecrivaine francaise. Elle est nee le 23/01/1924 a Paris, elle a 19 ans sous l'occupation lorsqu'elle est recrutee puis formee comme secretaire/chiffreuse par un agent du BCRA, Jean-Francois Clouet des Perruches alias Galilee chef du Bureau des operations aeriennes (BOA) de la Region M (Cote du Nord, Finistere, Indre et Loire, Orne, Sarthe, Loire inferieure, Maine et Loire, Morbihan, Vendee). Brigitte Friang utilise parfois des foulards pour cacher des codes. Completez l’URL avec l’information qui est cachee dans ce message.

Suite a l’arrestation et la trahison de Pierre Manuel, Brigitte Friang est arretee par la Gestapo. Elle est blessee par balle en tentant de s’enfuir et est conduite a l’Hopital de la Pitie. Des resistants tenteront de la liberer mais sans succes. Elle est torturee et ne donnera pas d'informations. N’oubliez pas la barre oblique. Elle est ensuite envoyee dans le camp de Ravensbruck.

Apres son retour de deportation, elle participe a la creation du Rassemblement du peuple français (RPF). Elle integre la petite equipe, autour d'Andre Malraux, qui va preparer le discours fondateur de Strasbourg en 1947 et les elections legislatives de 1951.

Elle rentre a l'ORTF, et devient correspondante de guerre. Elle obtient son brevet de saut en parachute et accompagne des commandos de parachutistes en operation durant la guerre d’Indochine. Elle raconte son experience dans Les Fleurs du ciel (1955). D'autres agents sont sur le coup au moment ou je vous parle. Les meilleurs d'entre vous se donneront rendez-vous a l'European Cyberweek a Rennes pour une remise de prix. Resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite! Par la suite, elle couvre l’expedition de Suez, la guerre des Six Jours et la guerre du Viet Nam. Elle prend position en faveur d'une autonomie du journalisme dans le service public ce qui lui vaut d'etre licenciee de l'ORTF.

Elle ecrit plusieurs livres et temoigne de l'engagement des femmes dans la Resistance.

In this message, a few lines are not directly related to the explanation of who Brigitte Friang is.

Completez l’URL avec l’information qui est cachee dans ce message.
N’oubliez pas la barre oblique.
D'autres agents sont sur le coup au moment ou je vous parle. Les meilleurs d'entre vous se donneront rendez-vous a l'European Cyberweek a Rennes pour une remise de prix. Resolvez le plus d'epreuves avant la fin de cette mission et tentez de gagner votre place parmi l'elite!

One thing I hadn’t noticed: in the encrypted text, some characters are in bold. So I made the link between the bold encrypted characters and these same decrypted characters. This is what I get: chat. The previous lines reminded me not to forget the slash, so /chat.

Here we go! The address www.challengecybersec.fr/chat leads me to an interface that displays 4 threads:

That’s it for this part. See the next article for the resolution of the cryptography challenge.