Samedi 13 mars 2021 à 14h, nos étudiants de première année & futurs étudiants d’Epitech Mulhouse se sont réunis pour participer à un escape game en ligne sur le thème du hacking. L’objectif était de passer un moment agréable & ludique pour créer du lien entre les équipes et faire connaissance avec les futurs étudiants.
Le thème de l’escape game : « Hack Chicken »
« Hack Chicken, le plus grand hacker du 21ème siècle », a récupéré les DATA des plus grands sites Internet afin de les vendre à tous types d’organisations. Le problème, c’est qu’il a besoin d’aide pour pirater 10 grandes enseignes qui lui résistent : Google, Netflix, YouTube… Leurs sites web demandent des compétences simultanées différentes et très précises. Pour lui venir en aide, il a dû faire appel aux meilleurs dans leurs domaines : nos futurs étudiants (tech 0) et étudiants actuels de première année (tech 1) d’Epitech Mulhouse !
L’objectif : 10 énigmes à résoudre en 100 minutes, chaque énigme correspondant à un site à décoder. Le but était de déchiffrer le plus de codes possibles pendant le temps imparti, sachant que la difficulté augmentait selon les sites.
Sur chaque site, une vidéo explicative ou un fichier sonore présente les consignes.
Afin de ne pas bloquer les étudiants dans leur avancée, l’organisateur « Hack Chicken » changeait régulièrement de salle afin de donner des indices aux différentes équipes.
Répartition des équipes & rôles
Nos 9 étudiants se sont répartis de la manière suivante : 3 équipes de 2 et 1 équipe de 3 avec un tech 1 pour un tech 0. Les rôles ont été les suivants :
- Black hat : Hacker mal intentionné qui utilise ses compétences informatiques de façon à en tirer un bénéfice financier ou bien dans le but de nuire à des individus ou à des organisations.
- Grey hat : L’homme que l’on appelle aussi Caméléon. Il use de ses compétences aussi bien pour protéger que pour pirater certaines entreprises.
- White hat : Le meilleur dans le domaine de la sécurité, il a protégé les plus grands, comme les Services Secrets britanniques ou la CIA.
- Red hat : Avec ses méthodes peu orthodoxes, il est jusqu’à aujourd’hui la bête noire des ONG. Il a révélé au grand jour bon nombre d’affaires qui ont été enfouies sous terre.
En fonction de leur rôle, les étudiants avaient accès à différentes informations qu’ils ont dues combiner afin de trouver un code sur chaque site. La clé du succès ? La communication et le travail en équipe !
Classement & statistiques
Depuis la création de cet escape game en ligne, les statistiques de réussite sont les suivantes :
- Seulement 1% des participants réussissent le défi dans son entièreté en piratant les 10 sites dans le temps imparti ;
- 4% arrivent jusqu’au 9e site ;
- 12% s’arrêtent au 8e ;
- 19% au 7e ;
- 31% au 6e ;
- 49% au 5e ;
- 79% au 4e ;
- 92% au 3e ;
- 98% au 2e ;
Et finalement, tout le monde arrive au moins à résoudre la première énigme. Nous tenons à féliciter nos étudiants pour leur performance : suite à leurs actions, la moyenne de réussite de l’épreuve a été revue à la hausse !
Les résultats :
- 4e position avec 5 points : Ramsford & Oussama
- 3e position avec 6 points : Thomas & Nathan
- 2e position avec 7 points : Lucas H., Jérémy & Nathan
- Et enfin les grands gagnants de cette première édition de l’escape game « Hack Chicken », avec 8 points, Léo & Louis ! Une position controversée ?
Le hacker hacké
Léo Baldachino, futur étudiant à Epitech Mulhouse, a réussi à trouver les réponses de l’escape game en moins de 2 minutes après le début de l’épreuve ! L’organisateur a réagi en conséquence en étant plus sévère avec son équipe : il fallait justifier tous leurs choix afin de valider les réponses. Pour leur honnêteté – et parce que le but premier était de passer un moment agréable et ludique – ils n’ont pas été disqualifiés. Mais finir premier au classement a forcément suscité la jalousie de certaines autres équipes, qui ont souhaité la présence d’un « hall of shame » dans cet article. Pour leur faire plaisir, voici la réponse à leur requête :
Hall of shame
- Léo Baldachino
- Louis Fevre
Voici la méthode qui a été utilisée afin de trouver les réponses aux énigmes, expliquée par Léo Baldachino :
En faisant la commande « ctrl + Shift + I » sur une page web, on accède à l’option « inspecter l’élément ». Dans la catégorie « Débogueur », on peut voir le code source d’une page, donc dans notre cas, celui du site de l’escape game. Grâce à cette technique, j’ai pu voir le script qui gérais le système de code. L’administrateur du site avait placé les réponses aux énigmes dans une constante qui était accessible en local (chez celui qui vois la page), au lieu de la mettre du côté serveur, ce qui les aurait rendues plus difficile (mais toujours pas impossible) à lire.
Suite à cela, l’organisateur de l’événement nous a fait part de sa surprise :
J’ai un frère qui s’y connait un peu en développement web et qui m’a dit que c’était possible de voir les réponses dans le code mais jusqu’à présent, depuis qu’on organise cet escape game, ça n’avait jamais été découvert.
La faille sera corrigée dans les prochaines éditions.
Bilan général
Le retour des étudiants est très positif, certains veulent déjà participer à une 2e édition ! Ce sera avec grand plaisir que nous organiserons une suite, sur un autre thème, un peu plus tard dans l’année. Merci à tous les participants et à Mister Aventure, l’équipe de concepteurs de parcours ludiques et d’activités de team building derrière cet escape game en ligne.