J’ai fini la quête dont je vous parlais depuis quelques mois mais dont je ne peux pas vous parler !
Comme promis à son démarrage et pour vous remercier de votre patience, vous recevez maintenant un petit cadeau : une protubérance externe rotée par la réalisation de cette quête.
Il s’agit du site web TUR-ROX, qui regroupe(ra) les challenges que j’ai créés il y a quelques années pour la Toulouse Hacking Convention (THCON) : https://turrox.neocities.org/
Je vous en avais parlé dans divers articles, au fur et à mesure que je créais ces challenges. Je ne pouvais pas vous les montrer, car leur exclusivité était réservé à la THCON. Aujourd’hui et maintenant, j’ai (presque) fait l’effort de les publier.
J’avais créé trois énigmes :
TUR-ROX-YZ,
TUR-ROX-👁️,
TUR-ROX-ROACH.
Qu’y a-t-il donc actuellement sur le site TUR-ROX ? Les trois énigmes TUR-ROX-YZ, TUR-ROX-👁️ et TUR-ROX-ROACH ? Eh bien… Pas vraiment…
Cependant, vous avez :
TUR-ROX-BASIC, une énigme d’introduction, utilisant « atto », un émulateur du langage BASIC.
Un lien à l’arrache vers l’énigme TUR-ROX-YZ publiée dans le « Museum Of ZZT ».
C’est tout. Je rajouterai le reste petit à petit. Enfin, pas tout de suite. Là je voudrais me remettre à Squarity. Et puis je voulais aussi faire la version anglaise de TUR-ROX. Purée…
Trop de trucs à faire, comme toujours, mais maintenant que cette quête annexe est finie, ça devrait aller mieux.
Pour l’inévitable image d’article, j’ai tapé « boobs basic » dans un moteur de recherche. Je me disais : il doit bien exister quelque part une photo d’une femme avec les seins nus en train de coder en basic. Il se trouve que non. Diantre.
Une certaine Sapphire (avec deux P) était malgré tout présente dans les résultats, que voici :
Ces images proviennent de http://www.myboobsite.com, une référence en la matière. Ce site a eu une grosse pause et n’a rien publié entre 2014 et 2020. Et depuis, plus rien depuis 2020.
À chaque fois que je vois des gros blancs de ce genre dans un site (quel que soit son sujet), je me demande ce qu’il s’est passé. Est-ce que c’était une seule personne qui gérait le site et qui a décidé de se consacrer à autre chose ? Est-ce que cette personne a complètement abandonné ou est-ce qu’elle souhaiterait revenir sur le devant de la scène, mais ne peut pas à cause de contraintes diverses ? Est-ce que c’était un groupe de personnes plutôt qu’une seule ? Existe-t-il un maigre espoir de voir apparaître de nouveaux articles ou contenus cette année ? L’année prochaine ?
Il y a des vies et des événements dans ces blancs de publication, mais on ne les connait pas.
Je vais très probablement glander un certain temps pour me reposer de cette fameuse quête annexe. Ensuite, j’aimerais bien vous offrir un petit article corporate un peu plus conséquent que mes derniers articles dropés à la va-vite. Un truc de plus à faire parmi les autres.
Veillez à gruger, Madame, Monsieur, l’axe-pression de mes sales lustrations cis-dinguées. Wesh.
En ce moment, c’est le Spring Challenge chez CodinGame. Le jeu de cette saison est un truc sympa avec des hexagones et des fourmis-robots qui doivent créer un chemin de la base jusqu’à des ressources. Les fourmis ne sont pas représentées visuellement, c’est juste les numéros rouge et bleu, mais ça va bien comme ça.
Pour l’instant, je suis 830ème sur 5000 personnes. Je vais essayer de m’améliorer pour monter encore dans le classement.
Il dure jusqu’à lundi 10h. C’est bientôt fini, mais pas fini !
Je fais un live twitch à chaque fois que je bosse sur mon code. Vous pouvez regarder les replays pendant encore une semaine ou deux, c’est par ici : https://www.twitch.tv/recher_squarity
J’ai toute ma suite d’article corporate sur le feu en ce moment. Ils vont arriver, mais vous n’aurez peut-être rien ce mois-ci (à part ce tout petit article à l’arrache). J’aimerais bien avancer mes gif animées de la road-map de Squarity. Ça fait un an et demi que j’ai rien fait de concret pour ce projet, et c’est mon « projet éternel ». Ça fait pas sérieux. Et faudrait aussi que je fasse des Ludum Dare.
Voilà, gros bisous.
Pour l’image de femme ronde, j’en ai cherché une qui aurait un tatouage de fourmi. C’est pas évident à trouver. En revanche, avec des tatouages de papillons, il y en a à la pelle. En voici donc une. Pif paf !!
Elle s’appelle Sage Montana (à confirmer). La source est une petite vidéo sympa, il vous suffit de cliquer sur l’image pour en profiter.
J’ai terminé la réalisation de mon challenge de hacking pour la THCON. Je l’ai soumis aux personnes qui organisent l’événement. Je ne sais pas encore s’il sera accepté. Dans tous les cas, je ne peux rien vous révéler avant la fin du Capture The Flag, qui aura lieu entre le 16 et le 17 avril.
Cependant, ça me démange de ne pas pouvoir vous parler de mon œuvre, alors je vais vous révéler son contexte et tout ce qui m’est passé dans la tête durant sa création. Ça ne devrait rien spoiler, je ne décris pas les énigmes en elle-même.
Il s’agit du jeu vidéo Eye Of The Beholder, dont j’ai modifié les plans des niveaux et les événements à l’aide de l’outil All-Seeing Eye et de son éditeur.
Pour résoudre le challenge, il faut jouer à la version modifiée tout en inspectant son contenu avec All-Seeing Eye. Il faut analyser les scripts et en déduire les actions à faire dans le jeu, pour obtenir le code secret permettant de valider le challenge. Je ne vous en dis pas plus.
Ce challenge, ainsi que les deux autres créés pour la précédente THCON, s’inscrivent dans un objectif plus global : l’instauration d’une nouvelle catégorie de challenge de hacking, que j’ai sybillinement baptisé « TUR-ROX ». Ça signifie « TURing-appROXi-complete video games ». C’est même pas un vrai sigle, c’est pas du tout les initiales des mots, mais j’m’en fous total, j’suis un ouf’ rebelle malade.
Principe des challenges de type TUR-ROX
Le principe consiste à trouver un jeu vidéo comportant un système de script intégré, à le modifier dans le but d’y implémenter un algorithme plus ou moins simple, et à faire en sorte que le flag ne puisse être découvert que lorsque cet algorithme est compris.
L’inspection et la modification du jeu peuvent être effectuées par un outil « officiel » (comme l’éditeur de ZZT), ou bien par un outil ne provenant pas des personnes ayant créé le jeu (comme All-Seeing Eye). Le système de script peut être plus ou moins élaboré. Au minimum, il doit pouvoir accéder à certains éléments du jeu. S’il comporte quelques structures algorithmiques de base, (if, while, …), c’est déjà bien.
En général, on fournira cet outil avec le challenge, afin de donner tous les moyens nécessaires à sa résolution. Mais on pourrait faire exception à cette règle.
Beaucoup de jeux actuels sont fortement moddables et scriptables. Les gens qui les développent ont réfléchi deux secondes et se sont dit qu’il serait bon de profiter des expériences du passé. Les scripts s’appuient maintenant sur des langages de programmations standards, multi-usages et documentés. Par exemple : Roblox utilise le Lua, Twine utilise du JavaScript, les gros moteurs de jeux comme Unity autorisent plusieurs langages (python, C#, …).
C’est la meilleure démarche possible, ça facilite les liens entre les personnes qui veulent créer des jeux vidéos et qui ne savent pas (encore) coder, et les personnes qui codent sans créer de jeux.
Mais ce n’est pas avec ça que je peux faire des chouettes challenges TUR-ROX. Du code à rétro-ingénierer dans un langage connu, c’est trop facile. Un foisonnement de documentation, d’outils d’analyse et de debugging sont à portée de clavier. Une solution serait de faire exprès d’écrire du code le plus incompréhensible possible, mais serait alors un challenge de type obfuscation, et non plus un TUR-ROX. Il existe déjà une foule de gens capable de créer des challenges d’obfuscation, et ce mieux que moi.
Un TUR-ROX est un mix entre un jeu vidéo et du code source à décortiquer, le système de script doit donc être spécifique au jeu. En revanche, il peut être obscur et mal documenté, ça fait partie du challenge de le comprendre avec les moyens disponibles. C’est pour ça que je préfère utiliser des jeux anciens ou exotiques. On est obligé de se plonger dans leur histoire, de retrouver comment pensaient les concepteurtrices de jeux à une époque où il y avait moins de standards.
Et cette année, j’ai choisi Eye Of The Beholder. Mais pourquoi donc ?
Attention : Turok ≠ TUR-ROX
Eye Of The Beholder, parce que nostalgie
Ce n’est pas la première fois que j’écris un article sur ce jeu. Il a marqué mon enfance. Je l’ai commencé alors que j’étais en sixième, en explorant un peu au hasard. Une solution a été publiée dans un magazine Tilt, j’ai demandé à mon frère de la photocopier. On a commencé à s’en servir avec mon autre frère, on est allé jusqu’au niveau 7. Ensuite, notre intérêt pour le jeu a diminué. De plus, ce niveau est graphiquement plus inquiétant que les précédents (très sombre, des symboles d’araignés omniprésents), et il commence par un difficile combat contre un groupe d’elfes noirs. J’ai douté de mes capacités à en venir à bout, j’ai laissé tomber.
Moustache ! moustache !
Je me suis fait engueuler par mon frère, qui m’a reproché que les photocopies avaient été faites pour rien puisque je n’étais même pas foutu de les utiliser entièrement.
Quelques années plus tard, j’ai recommencé le jeu seul. J’ai pris le temps d’élaborer une équipe bien équilibrée, couvrant le plus de classes possibles. J’ai tué tous ces tocards d’elfes noirs et je suis arrivé au niveau 10. Il comporte un générateur de Mantis Warrior. J’avais réussi à faire abstraction du générateur d’araignée géante présent au niveau 4, mais celui des Mantis m’a psychologiquement bloqué.
Ce que j’aime dans ce jeu, c’est le sentiment de « nettoyer » les souterrains. On explore partout, on tue tous les monstres qu’on rencontre et on prend tous les objets. À chaque fois qu’on finit un niveau, on peut se dire : « Voilà, il n’y a plus aucun danger. Je pourrais revenir me promener dans ce niveau sans aucune crainte ». Concrètement, on n’a pas besoin d’y revenir, mais j’aimais éprouver cette sécurité et cette impression de rendre le monde meilleur. Or, les générateurs de monstres enlèvent complètement ce sentiment.
Encore une ou deux années plus tard, je me dis que c’est quand même dommage d’être allé aussi loin dans le jeu sans le finir. Je détruis 4 Mantis Warrior à la suite dans le niveau 10. Je parviens à me faire une raison : les prochains seront générés dans longtemps, je peux toujours éprouver un sentiment de nettoyage même provisoire, et si il faut vraiment sécuriser entièrement les souterrains, eh bien les notables de la ville de WaterDeep n’auront qu’à envoyer des magiciens destructeurs de générateurs de monstres !
J’écume les derniers niveaux, je bute Xanathar à la bourrin (je possédais le « Wand of Silvias », mais je n’avais pas compris qu’on pouvait s’en servir pour le faire reculer jusque dans des pics où il se plante stupidement). Mon frère revient à la maison pour des vacances. Je lui annonce que j’ai terminé le jeu. Il est heureux pour moi, mais ne s’excuse pas de m’avoir engueulé des années auparavant. Il ne se souvenait certainement pas de ce passage de sa vie.
Maintenant que j’y pense, ce même frère m’avait soutenu lorsque je suis allé rapporter à la FNAC un jeu qui ne marchait pas. On a pu obtenir un avoir, ce qui n’était pas gagné d’avance, et je crois que je ne l’ai jamais remercié pour ça.
D’autres années plus tard, je commence un tout petit peu Eye Of The Beholder 2, mais je ne prends pas le temps de me lancer vraiment dedans. J’essayerais peut-être de le faire un jour, en live sur Twitch, avec vous.
Pour finir, j’ai négationné mes deux frères et je me sens mieux. Je ne détaille pas plus, je ne veux pas vous embêter avec des histoires idiotes.
Aujourd’hui, j’ai retrouvé la solution, sans faire de photocopies. Merci au site abandonware-magazine !
Eye Of The Beholder, parce que script
Je me souvenais d’énigmes et d’événements tellement étranges que ça laissait supposer la présence d’un système de script relativement générique. Quelques exemples :
Vous avancez dans un couloir et automatiquement vous faites un demi-tour, sans être prévenu.
Vous posez certains objets à certains endroits, ça déclenche l’apparition d’un monstre et/ou d’autres objets.
Vous entrez dans une pièce, vous ramassez une potion, vous sortez, vous re-rentrez par une autre entrée, une deuxième potion est apparue, vous la ramassez, ainsi de suite jusqu’à 4 potions.
Des rencontres avec des PNJ déclenchant des dialogues, des ajouts de nouveaux personnages, des attaques, etc.
Des téléporteurs, des murs qui disparaissent quand on appuie sur un bouton, des plaques de pression qui déclenchent des ouvertures/fermetures de portes, etc etc.
J’ai cherché un éditeur de niveau et je suis très vite tombé sur « All-Seeing Eye », créé par Joonas Hirvonen (je sais pas qui c’est). Il permet de modifier beaucoup de choses, y compris les scripts.
Au bout de quelques soirées et quelques week-ends, j’avais assez bien appréhendé le « EOB-script » (appelons-le comme ça) et j’avais une idée assez précise des énigmes que je pouvais créer.
J’ai été impressionné. Ça date de 1991 et c’est une machine virtuelle fonctionnant avec du bytecode. Son langage, comme dirait les Inconnus, est « souple et solide à la fois ».
Voici les fonctionnalités de l’EOB-script qui m’ont beaucoup plues.
32 variables booléennes locales à chaque niveau + 32 variables booléennes globales.
Beaucoup de fonctions pour analyser l’état du jeu : présence de monstre à un endroit, type de mur d’une case spécifique, présence d’un type d’objet sur une case, position de l’équipe de personnages, classe et race des personnages, …
Et aussi beaucoup de fonctions pour agir sur le jeu : créer/supprimer des objets/murs/monstres, lancer un sort, émettre un son, infliger des dégâts, …
Branchement conditionnel (if – goto), mais aussi sous-fonctions grâce aux instructions gosub et return, dont j’ai grandement profité !
Gestion d’événements couvrant un large spectre : on peut exécuter un script sur une récupération ou un dépôt d’objet, une arrivée ou une sortie sur une case, un clic dans la zone réactive d’un mur (manette, serrure, rune, …).
Cohérence dans la gestion d’événements : une téléportation déclenchera le « on_enter » de la case d’arrivée, un lancer d’objet déclenchera le « on_put_item » de la case sur laquelle l’objet atterrit.
Robustesse : sur un seul événement, il est possible de déplacer des dizaines d’objets, modifier des dizaines de murs, exécuter des dizaines d’instructions, écrire des dizaines de messages (même si seuls les trois derniers sont visibles), tout ça sans problème, sans plantage, sans ralentissement.
En revanche, All-Seeing Eye n’est pas toujours à la hauteur de la magnificence de l’EOB-script. En particulier, on ne peut pas changer les dialogues et les événements des rencontres avec les PNJ. Je ne sais pas si c’est dû à un simple manque de motivation ou à une impossibilité technique. Je ne sais pas si ces événements sont écrits en EOB-script ou codés en dur. Je ne sais pas non plus où ils sont stockées, (pas forcément dans les fichiers EOBDATA.PAK).
J’ai beaucoup de remarques et de propositions d’améliorations, ce qui nous amène au chapitre suivant.
Ils sont meugnons !
Review de All-Seeing Eye (Pour plus tard)
Je vais faire un petit don de 20 euros sur le Paypal de Zorbus.net. C’est amplement mérité. S’ils n’avaient pas créé All-Seeing Eye, je n’aurais jamais pu créer ce challenge de hacking dont je suis assez fier.
Comme j’ai bien utilisé et exploré leur outil pendant plusieurs semaines, et que j’ai un peu galéré à cause de certains bugs, j’ai souhaité rassembler mes remarques dans un même document, que je leur transmettrais.
Et comme j’aime bien rentabiliser les textes que j’écris, je mettrais ces remarques aussi dans ce blog. Mais pas tout de suite, ce sera l’objet du prochain-prochain article. Il sera en anglais, mais vous vous débrouillerez bien.
Je vous laisse avec des yeux tatoués sur des seins. Je trouve ça très rigolo.
J’ai refait un jeu de piste pour amuser mes collègues de ConcreteWorld.🌏. Pour être précis, c’est un challenge de hacking. Un peu comme ce qu’on trouve sur le site root-me.org.
Je n’ai pas voulu vous montrer mon précédent challenge, car il est pourrissable et je préfère ne pas l’ouvrir au grand public.
Je ne peux pas non plus vous décrire le challenge que je viens de créer, car il révèle quelques vulnérabilités d’outils utilisés en interne dans la boîte. Rien de grave ni de tonitruant, mais je vais éviter de brailler ça sur tous les toits.
Pour vous consoler, je vous donne tous les petits icônes que j’ai dessinés pour les flags intermédiaires.
J’en ai profité pour ajouter la catégorie « dessins » dans ce blog. Va falloir que je reparcours tous mes articles pour les recatégoriser. Ça me rappellera quelques souvenirs. Chouette.
Ces icônes pixel-art ont été fait sous Paint.Net. Paint, ça permet de faire de la peinture. La peinture c’est bien :
Réchèr : le Grand Tout 